La phobie du root

Bonjour,

Je suis sur Kali Linux et il n'y pas de compte créer (seul root) donc depuis j'utilise root. Certains logiciels me font la remarque que me connecter en root est dangereux.

Mais j'ai lu ces 2 articles:

http://linuxfr.org/users/faya/journaux/contre-la-phobie-du-root http://www.developpez.com/actu/41834/Linus-Torvalds-attaque-violemment-openSUSE-le-createur-du-noyau-Linux-met-en-cause-sa-securite-dans-un-billet-tres-dur/

Et donc je ne sais pas si dans mon cas, je devrais continuer de rester en root ou de passer en utilisateur normal. En sachant que rester root me va très bien dans la pratique mais si cela s'avère complètement stupide alors je changerai malgré les contraintes que cela va me poser.

Disons qu'en cas d'attaque, un logiciel malveillant va en général récupérer les mêmes droits que l'utilisateur qui à lancé le logiciel. Donc si tu exécutes en root, bah en cas d'attaque, ton virus est root sur ta machine et ca c'est pas cool …

Salut,

En sachant que rester root me va très bien dans la pratique mais si cela s'avère complètement stupide alors je changerai malgré les contraintes que cela va me poser.

Attends, quelles contraintes ? On n'a pas besoin des droits root tous les jours…

Le principal risque à se balader en root, c'est pas ces histoires de virus qui ont les même droits que root qu'on va te ressortir invariablement à chaque fois (sérieusement, à qui s'est arrivé ?), c'est le fait que toi utilisateur humain et donc fondamentalement maladroit te balades sans cesse avec le pouvoir de foutre en l'air ton système à la moindre faute de frappe / erreur de manip.

Sans compter qu'exécuter certains logiciels en root peut potentiellement foutre en l'air le système. En utilisateur normal, tu n'as accès qu'à ton dossier /home/user/. En root, tu peux accéder à tout le système, et un logiciel qui ferait une connerie serait libre de supprimer n'importe quel fichier.

(Plus ce que dit Adri1)

EDIT : sans compter que taper sudo et ton mot de passe quand t'as vraiment besoin des droits administrateurs, c'est pas franchement contraignant.

C'est juste le principe de précaution: y'a pas mal de gens qui ont déjà foutu en l'air une installation en traînant en root. Un accident est si vite arrivé …

Comme dit Phigger, sudo c'est pas contraignant et en plus il te redemande pas ton mot de passe tout le temps.

Comme les autres on dit avant. La « phobie du root » vient d'un traumatisme de tous les gens qui ont fait un rm -Rf * sans faire gaffe au dossier dans lequel ils étaient.

Le principal risque à se balader en root, c'est pas ces histoires de virus qui ont les même droits que root qu'on va te ressortir invariablement à chaque fois (sérieusement, à qui s'est arrivé ?)

Va dire ça aux millions de botnets qui sévissent dans le monde sans que les propriétaires des machines s'en rendent compte. Pourtant sans droit root, pas de botnet possible !

Être en permanence connecté en tant qu'administrateur est une mauvaise habitude, schéma que tu peux garder longtemps et potentiellement sur d'autres systèmes. Pourtant, il n'est pas nécessaire d'être en root en permanence. À la limite une fois ou deux le mot de passe administrateur sera exigé par session mais guère plus…

En fait, à part à l'installation de base du système, on n'est normalement jamais en root. Perso, le root ça a été uniquement pour installer Arch, puis j'ai toujours utilisé le sudo (et de rares fois le sudo su, genre pour iptables) après le premier reboot.

@Dominus Carnifex : Ah, la commande de la mort…

Perso, le root ça a été uniquement pour installer Arch, puis j'ai toujours utilisé le sudo (et de rares fois le sudo su, genre pour iptables) après le premier reboot.

Oui enfin, quand on parle root on parle le fait de donner des pouvoirs privilégiés à un programme. Sudo est une méthode pour y parvenir, si tu tapes sudo à chaque programme que tu lances tu retombes dans le cas d'une session root.

Oui, je voulais dire le sudo pour ce qui nécessitait les droits admin

Pourtant sans droit root, pas de botnet possible !

Bien sûr que si. Il n'y a pas besoin des droits root pour accéder au réseau.

Mais pour installer le botnet ?

Bien sûr que si. Il n'y a pas besoin des droits root pour accéder au réseau.

Le but pour eux est quand même d'accéder aux ports conventionnels type 80 ou 25 qui nécessitent de tels droits pour envoyer le spam, héberger des sites pas très sympas, etc.

Le but pour eux est quand même d'accéder aux ports conventionnels type 80 ou 25 qui nécessitent de tels droits pour envoyer le spam, héberger des sites pas très sympas, etc.

Sauf que pour faire ça, tu as juste besoin des droits root de façon sporadique pour ajouter une redirection entre un port auquel l'user peut accéder et le port souhaité.

Se balader en root tout le temps, c'est pas forcément plus dangereux en tant que tel pour le système que d'utiliser sudo de temps en temps vis-à-vis de ce problème de programmes malfaisants qui récupèrent les permissions. Pour moi, c'est un faux problème.

Sauf que pour faire ça, tu as juste besoin des droits root de façon sporadique pour ajouter une redirection entre un port auquel l'user peut accéder et le port souhaité.

Oui mais si les rares programmes root qui tournent n'ont pas de failles connues ou facilement exploitable (et suffisamment longtemps) ça ne fonctionnera pas.

Se balader en root tout le temps, c'est pas forcément plus dangereux en tant que tel pour le système que d'utiliser sudo de temps en temps vis-à-vis de ce problème de programmes malfaisants qui récupèrent les permissions. Pour moi, c'est un faux problème.

Plus tu exécutes des programmes avec tous les droits, plus le risque qu'une faille soit exploitée augmente.

Ok, donc en fait, il serait préférable que je ne reste pas en root pour me protéger de moi-même et pas des autres en gros?

Bon, je vais quand même essayer quelque temps de passer à un utilisateur normal mais si je dois constamment taper mon mot de passe pour avoir le droit d'utiliser le Wifi ou si je reste bloquer 2/3 heures sur un problème fautes de droit je repasserai à mon compte root.

Merci de m'avoir éclairci sur le sujet.

si je dois constamment taper mon mot de passe pour avoir le droit d'utiliser le Wifi

La solution dans ce cas là est d'installer une distro de Linux qui ne soit pas pourrie par la racine (sans jeu de mots). Si tu as besoin du root pour utiliser le WiFi, c'est que la distro est daubée.

Je vais voir ça. En tout cas, dans mon entourage personne m'a dit que c'était dramatique mais je prendrai le temps de le faire.

Merci pour vos réponses.

Il utilise Kali linux. Je ne pense pas qu'elle soit daubée vu sa réputation en général. Il faut voir exactement ce que recouvre ses phrases (avoir besoin de root pour le wifi) en réalité. Par contre, une question pertinente est pourquoi utilise tu kali linux ?

Oui, parce que bon, Kali Linux je la testerais uniquement pour les CTF avec ZdS. Je l'utiliserai jamais en dur sur mon PC perso.

Et sinon, normalement les wiki des distributions t'indiquent quand tu as besoin de passer en root pour une commande. En règle général, lorsque tu utilises sudo et qu'il y a une erreur de droits, alors il faut faire un sudo su (utile pour sauvegarder la config de iptables).

J'étudie en sécurité informatique, j'ai donc souvent besoin des outils installé par défaut sur Kali.