Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

root Vs su

yodo

Bonjour à tous,

C'est une question purement théorique. Tout le monde sait bien que se logguer en root est suicidaire pour la sécurité. On ouvre donc un terminal en super utilisateur. Mais comme là on a accès à tout, quelle différence cela fait avec une session root ?

Merci de bien vouloir éclairer ce point qui me revient sans cesse à l'esprit.:-P

A+ :-D

Tian

Bonjour,

Se connecter en tant que root ou faire un *su -* revient exactement au meme (sans le - c'est un peu different, car les fichiers de configuration de l'utilisateur comme le .bashrc ne sont pas pris en compte).

Quand on parle de ne pas se connecter en root, c'est surtout de ne pas le faire en mode graphique. Car derriere un grand nombre de programmes sont lances automatiquement avec des privileges eleves. Pour ce qui est du mode texte par contre, c'est la meme chose au niveau risques que de faire un su - ensuite.

yodo

Bonjour Tian,

Si donc je comprends bien, il y a "root" = "su-" et "su". Quand j'ai besoin de droits élevés, je démarre un terminal super utilisateur. Suis-je en "su-" ou "su" ?

De plus, lorsque je suis en terminal super utilisateur, et que je suis par ailleurs connecté au net, par exemple je suis sur fedora-france.org, mon navigateur est-il en mode utilisateur simple ? En d'autres termes, dans la situation que je viens de décrire, qu'en est-il de la sécurité ?

J'ai été voir sur ton beau site, mais je n'ai pas trouvé.

Merci pour tes éclaircissements. :pint:

A+

Tian

yodo a écrit:
Si donc je comprends bien, il y a "root" = "su-" et "su".

Tu compares deux choses qui n'ont rien a voir, ce qui ammene un peu de confusion 😉

root est un nom d'utilisateur. su est un programme.

su permet de changer l'utilisateur courant, cela signifie d'ailleurs *set user* (si ma memoire ne flanche pas trop). Par defaut, il va utiliser root, mais ca peut etre n'importe lequel autre. Ce que fait ce programme, c'est uniquement de lancer un shell en tant que l'utilisateur specifie. Plus de details en faisant :

man su

Quand j'ai besoin de droits élevés, je démarre un terminal super utilisateur. Suis-je en "su-" ou "su" ?

La fonctionnalite propose de terminal super utilisateur, revient au meme que si tu ouvrais un terminal a la main et que tapais a l'interieur *su -*

De plus, lorsque je suis en terminal super utilisateur, et que je suis par ailleurs connecté au net, par exemple je suis sur fedora-france.org, mon navigateur est-il en mode utilisateur simple ? En d'autres termes, dans la situation que je viens de décrire, qu'en est-il de la sécurité ?

Ce n'est que dans le terminal en question que tu es root. Si tu as lance ton navigateur depuis ce terminal, alors oui tu es le super utilisateur.

Si en revanche tu as lance ton navigateur en cliquant sur une icone ou un menu, il sera lance sous le meme utilisateur que celui que tu as utilise pour te connecter en mode graphique.

Merci au passage pour le compliment sur mon site 😉

yodo

Merci beaucoup Tian,

Tu as mis un peu d'ordre dans mon esprit confus. Je comprends mieux ce que je fais à présent.

PS : Il ne m'a pas semblé lire tout cela sur ton site. Il serait bon d'en toucher deux mots, puisque tu abordes les bases de l'utilisation du système. Et pour un béotien parano comme moi, ça peut être utile d'être au clair avec tout cela.

Merci encore :pint:

A+