J’ai installé sur le portable de ma compagne fedora 41, mais sans création de compte root, qui ne m’a pas été demandé pendant l’installation.

Pour finir l’installation et effectuer les MàJ j’ai juste utilisé sudo avec le même MDP qu’en user, mais par sécurité j’aimerais créer un vrai compte root en passant pas su- et non par sudo, ma compagne n’y connaît rien en info et je n’aimerais pas qu’elle ait des soucis, je m’occupe de la maintenance.

Je suis allé sur des tutos, mais ce n’est pas clair, je ne trouve pas exactement ce que je cherche, à nouveau je voudrais me passer de sudo et garder mes habitudes avec su -, avec bien sûr un MDP dédié, en gardant le même user.

Il y a une procédure proposée, mais qui ne fait qu’ajouter un sudoer si j’ai bien compris, par exemple moi-même pour assurer la maintenance ?

adduser username

Définir un nouveau MDP avec :

passwd username

Ajouter ce nouvel utilisateur au groupe wheel :

usermod -aG wheel username

Puis il faut activer la ligne %wheel ALL=(ALL) ALL dans le fichier /etc/sudoers.tmp

Ce que je voudrais, c’est que l’username actuel de ma compagne ait son compte root fonctionnant avec su -, même si c’est moi qui l’utilise.

Est-ce possible ?

  • COMMENT SUPPRIMER SUDO

    1. Créer un compte root pour su - :

      sudo su -

      Entrer le MDP habituel, puis :

      passwd

      Entrer le nouveau MDP.

      Vérifier en tapant

      su -

      Entrer son nouveau MDP, on est bien root.

    2. Supprimer l’utilisateur dans les sudoers :

      soit par la commandevisudo, soit par vim /etc/sudoers.

      Commenter la ligne %wheel  ALL=(ALL)       ALL

      c’est fini !

Bonjour,
Tu as essayé
sudo passwd root

Pour vérifier si le compte root existe déjà et qu’il y a juste à l’activer alors regarde dans le fichier /etc/passwd. Ca doit être le premier avec UID=0

Ill suffit juste de définir un mot de passe Root:

$ sudo -i
# passwd
# exit
$ su

J’ai trouvé !

Simplement, en faisant :

sudo su -

J’ai entré le MDP habituel, puis :

passwd

j’ai entré le nouveau MDP.

Et à présent, quand je tape

su -

je tape mon nouveau MDP et je suis root 🙂 (enfin, ma compagne 😁).

Ah-ah ! Vous m’aviez donné la solution pendant que je cherchais et que je faisais mon commentaire😁 !

Mais merci à vous, belle réactivité les amis 👍 !

Je marque en résolu, merci !

Je remarque après coup que les droits superutilisateurs (du moins, presque tous) sont bien donnés d’office avec sudo avec le même MDP, je n’avais jamais utilisé sudo jusqu’à présent.

    paradise D’où l’idée d’avoir un compte utilisateur sans droits administrateur et un compte root séparé sinon ça revient au même.

        Nicosss Ah oui, c’est ce que me disais !

        C’est pourquoi je me demande, à l’installation, pourquoi il n’est pas proposé d’office un compte user simple, et un autre compte en root…?

        Même pour un utilisateur lambda, je trouve bizarre qu’on ait d’emblée des droits de superutilisateur rien qu’en tapant sudo…

        Peut-on supprimer son compte sudo, en gardant un compte su - ? Ou ma question est idiote ? Il faudrait un autre compte séparé avec un autre nom d’utilisateur ?

            paradise Salut
            si tu fais une installation par le réseau https://alt.fedoraproject.org/ tu peux choisir le DE que tu désires et utiliser ou non le compte root. Et encore d’autres paramétrages de disponibles.

              paradise Peut-on supprimer son compte sudo, en gardant un compte su - ? Ou ma question est idiote ? Il faudrait un autre compte séparé avec un autre nom d’utilisateur ?

              Pas besoin de créer un nouvel utilisateur, il suffit de modifier l’utilisateur existant pour lui retirer les droits super utilisateur.
              #usermod -rG wheel login

                8 jours plus tard

                Nicosss

                Le GUI, ça peut être mate-user-admin ?

                Je l’ai installé : si je décoche la case “wheel”, qui est la seule cochée dans l’onglet “gestion des groupes”, l’utilisateur n’aura plus de droits SU par sudo, mais il pourra quand même se loguer avec su - pour se loguer en root ??

                Pour l’instant, sur mon ordi comme sur l’ordi de ma compagne, on peut à la fois faire sudo avec le MDP utilisateur, et su - mais avec un MDP différent.

                    Non, si tu retire le groupe wheel tu n’auras pas accès à la commande su.

                    Pour affiner l’usage de sudoku,nil fait se tourner vers /etc/sudoers modifiable normalement avec la commande visudo.

                    Par défaut le groupe wheel peut exécuter toute commande avec sudo. Mais ça tu peux le retirer, tu peux par exemple pour un groupe particulier ou un utilisateur particulier définir seulement quelques commande accessible avec sudo.

                    Attention, quand on modifie sudoers, on s’assure d’avoir Root fonctionnel.

                      paradise et xylphute , si l’utilisateur n’est pas admin alors ça ne pose aucun souci pour accéder au compte root via la commande su - qui demandera le mot de passe root. Par contre il faudra bien avoir déclaré un mot de passe pour root auparavant.
                      Par la suite si l’utilisateur essaye d’utiliser la commande sudo alors il y aura un message d’erreur.

                      Edit : Correction faute de mot

                          Historiquement il faut etre du groupe wheel pour pouvoir exécuter su sinon c’est permission refusée et le mot de passe Root ne sera même pas demandé. A moins que ça ait changé…

                          C’est le principe de wheel

                          Modern Unix systems generally use user groups as a security protocol to control access privileges. The wheel group is a special user group used on some Unix systems, mostly BSD systems, to control access to the su or sudo command, which allows a user to masquerade as another user (usually the super user). Debian and its derivatives create a group called sudo with purpose similar to that of a wheel group.

                          Source wikipédia

                            Oui, le MDP root a été créé, chez moi comme dans l’ordi de ma compagne.

                            Il faut donc qu’avec visudo , je modifie quelle ligne ?

                            Voici déjà les lignes actives :

                            Defaults   !visiblepw

Defaults    always_set_home
Defaults    match_group_by_gid

Defaults    always_query_group_plugin

Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

Defaults    secure_path = /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/var>

root    ALL=(ALL)       ALL 

%wheel  ALL=(ALL)       ALL

                            Edit Nicosss : Correction balises Markdown -> Voir FAQ