La phobie du root

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonjour,

Je suis sur Kali Linux et il n'y pas de compte créer (seul root) donc depuis j'utilise root. Certains logiciels me font la remarque que me connecter en root est dangereux.

Image utilisateur

Mais j'ai lu ces 2 articles:

http://linuxfr.org/users/faya/journaux/contre-la-phobie-du-root http://www.developpez.com/actu/41834/Linus-Torvalds-attaque-violemment-openSUSE-le-createur-du-noyau-Linux-met-en-cause-sa-securite-dans-un-billet-tres-dur/

Et donc je ne sais pas si dans mon cas, je devrais continuer de rester en root ou de passer en utilisateur normal. En sachant que rester root me va très bien dans la pratique mais si cela s'avère complètement stupide alors je changerai malgré les contraintes que cela va me poser.

+0 -0

Disons qu'en cas d'attaque, un logiciel malveillant va en général récupérer les mêmes droits que l'utilisateur qui à lancé le logiciel. Donc si tu exécutes en root, bah en cas d'attaque, ton virus est root sur ta machine et ca c'est pas cool …

+3 -0
Staff

Salut,

En sachant que rester root me va très bien dans la pratique mais si cela s'avère complètement stupide alors je changerai malgré les contraintes que cela va me poser.

Attends, quelles contraintes ? On n'a pas besoin des droits root tous les jours… o_O

Le principal risque à se balader en root, c'est pas ces histoires de virus qui ont les même droits que root qu'on va te ressortir invariablement à chaque fois (sérieusement, à qui s'est arrivé ?), c'est le fait que toi utilisateur humain et donc fondamentalement maladroit te balades sans cesse avec le pouvoir de foutre en l'air ton système à la moindre faute de frappe / erreur de manip.

I don't mind that you think slowly, but I do mind that you are publishing faster. – W. Pauli

+3 -0

Sans compter qu'exécuter certains logiciels en root peut potentiellement foutre en l'air le système. En utilisateur normal, tu n'as accès qu'à ton dossier /home/user/. En root, tu peux accéder à tout le système, et un logiciel qui ferait une connerie serait libre de supprimer n'importe quel fichier.

(Plus ce que dit Adri1)

EDIT : sans compter que taper sudo et ton mot de passe quand t'as vraiment besoin des droits administrateurs, c'est pas franchement contraignant.

Édité par Phigger

La vie, c'est comme les mirabelles

+0 -0

C'est juste le principe de précaution: y'a pas mal de gens qui ont déjà foutu en l'air une installation en traînant en root. Un accident est si vite arrivé …

Comme dit Phigger, sudo c'est pas contraignant et en plus il te redemande pas ton mot de passe tout le temps.

+0 -0

Le principal risque à se balader en root, c'est pas ces histoires de virus qui ont les même droits que root qu'on va te ressortir invariablement à chaque fois (sérieusement, à qui s'est arrivé ?)

Va dire ça aux millions de botnets qui sévissent dans le monde sans que les propriétaires des machines s'en rendent compte. Pourtant sans droit root, pas de botnet possible !

Être en permanence connecté en tant qu'administrateur est une mauvaise habitude, schéma que tu peux garder longtemps et potentiellement sur d'autres systèmes. Pourtant, il n'est pas nécessaire d'être en root en permanence. À la limite une fois ou deux le mot de passe administrateur sera exigé par session mais guère plus…

Amateur de Logiciel Libre et de la distribution GNU/Linux Fedora.

+1 -0

En fait, à part à l'installation de base du système, on n'est normalement jamais en root. Perso, le root ça a été uniquement pour installer Arch, puis j'ai toujours utilisé le sudo (et de rares fois le sudo su, genre pour iptables) après le premier reboot.

@Dominus Carnifex : Ah, la commande de la mort…

La vie, c'est comme les mirabelles

+0 -0

Perso, le root ça a été uniquement pour installer Arch, puis j'ai toujours utilisé le sudo (et de rares fois le sudo su, genre pour iptables) après le premier reboot.

Oui enfin, quand on parle root on parle le fait de donner des pouvoirs privilégiés à un programme. Sudo est une méthode pour y parvenir, si tu tapes sudo à chaque programme que tu lances tu retombes dans le cas d'une session root.

Amateur de Logiciel Libre et de la distribution GNU/Linux Fedora.

+0 -0
Staff

Pourtant sans droit root, pas de botnet possible !

Bien sûr que si. Il n'y a pas besoin des droits root pour accéder au réseau.

I don't mind that you think slowly, but I do mind that you are publishing faster. – W. Pauli

+0 -0

Bien sûr que si. Il n'y a pas besoin des droits root pour accéder au réseau.

Le but pour eux est quand même d'accéder aux ports conventionnels type 80 ou 25 qui nécessitent de tels droits pour envoyer le spam, héberger des sites pas très sympas, etc.

Amateur de Logiciel Libre et de la distribution GNU/Linux Fedora.

+0 -0
Staff

Le but pour eux est quand même d'accéder aux ports conventionnels type 80 ou 25 qui nécessitent de tels droits pour envoyer le spam, héberger des sites pas très sympas, etc.

Sauf que pour faire ça, tu as juste besoin des droits root de façon sporadique pour ajouter une redirection entre un port auquel l'user peut accéder et le port souhaité.

Se balader en root tout le temps, c'est pas forcément plus dangereux en tant que tel pour le système que d'utiliser sudo de temps en temps vis-à-vis de ce problème de programmes malfaisants qui récupèrent les permissions. Pour moi, c'est un faux problème.

I don't mind that you think slowly, but I do mind that you are publishing faster. – W. Pauli

+0 -0

Sauf que pour faire ça, tu as juste besoin des droits root de façon sporadique pour ajouter une redirection entre un port auquel l'user peut accéder et le port souhaité.

Oui mais si les rares programmes root qui tournent n'ont pas de failles connues ou facilement exploitable (et suffisamment longtemps) ça ne fonctionnera pas.

Se balader en root tout le temps, c'est pas forcément plus dangereux en tant que tel pour le système que d'utiliser sudo de temps en temps vis-à-vis de ce problème de programmes malfaisants qui récupèrent les permissions. Pour moi, c'est un faux problème.

Plus tu exécutes des programmes avec tous les droits, plus le risque qu'une faille soit exploitée augmente.

Amateur de Logiciel Libre et de la distribution GNU/Linux Fedora.

+0 -0
Auteur du sujet

Ok, donc en fait, il serait préférable que je ne reste pas en root pour me protéger de moi-même et pas des autres en gros?

Bon, je vais quand même essayer quelque temps de passer à un utilisateur normal mais si je dois constamment taper mon mot de passe pour avoir le droit d'utiliser le Wifi ou si je reste bloquer 2/3 heures sur un problème fautes de droit je repasserai à mon compte root.

Merci de m'avoir éclairci sur le sujet.

+0 -0
Staff

si je dois constamment taper mon mot de passe pour avoir le droit d'utiliser le Wifi

La solution dans ce cas là est d'installer une distro de Linux qui ne soit pas pourrie par la racine (sans jeu de mots). Si tu as besoin du root pour utiliser le WiFi, c'est que la distro est daubée.

I don't mind that you think slowly, but I do mind that you are publishing faster. – W. Pauli

+2 -0

si je dois constamment taper mon mot de passe pour avoir le droit d'utiliser le Wifi

La solution dans ce cas là est d'installer une distro de Linux qui ne soit pas pourrie par la racine (sans jeu de mots). Si tu as besoin du root pour utiliser le WiFi, c'est que la distro est daubée.

adri1

Il utilise Kali linux. Je ne pense pas qu'elle soit daubée vu sa réputation en général. Il faut voir exactement ce que recouvre ses phrases (avoir besoin de root pour le wifi) en réalité. Par contre, une question pertinente est pourquoi utilise tu kali linux ?

Édité par Davidbrcz

+0 -0

Oui, parce que bon, Kali Linux je la testerais uniquement pour les CTF avec ZdS. Je l'utiliserai jamais en dur sur mon PC perso.

Et sinon, normalement les wiki des distributions t'indiquent quand tu as besoin de passer en root pour une commande. En règle général, lorsque tu utilises sudo et qu'il y a une erreur de droits, alors il faut faire un sudo su (utile pour sauvegarder la config de iptables).

La vie, c'est comme les mirabelles

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte