Ubuntu-fr

Gremet

Mot de passe sudo et vulnérabilité

Bonjour tout le monde, je viens faire part d'une réflexion qui soulève un problème que je rencontre et auquel il y a peut etre des réponses :

Faisant du développement et d'autres taches, je tape sudo très souvent dans la console.
Comme il faut taper un mot de passe à chaque fois et que j'ai d'habitude des passwords compliqués c'est galère.
Du coup j'ai mis un mdp simple afin de le taper rapidement.

Cela est une faille de sécurité, qqun d'autre ressent il cela ? et y a-til des moyens de garder un password complexe sans galerer ?

Merci et bonne journée
Lou.

gl38

Re : Mot de passe sudo et vulnérabilité

Le mot de passe de sudo se conserve un certain temps dans une fenêtre donnée du terminal : on n'est pas obligé de le taper à chaque fois.
Tu peux aussi garder un mot de passe complexe et te dispenser de le taper en modifiant le fichier /etc/sudoers (avec visudo surtout pas à la main).
Cordialement,
Guy

Gremet

Re : Mot de passe sudo et vulnérabilité

Merci gl38, c'est une piste que je vais experimenter cette option via visudo

sinon je me dis qu'une piste pourrait etre de chercher à prolonger la durée de conservation du sudo dans le terminal ....

Poun64

Re : Mot de passe sudo et vulnérabilité

Salut toul'monde !

Le mot de passe de sudo se conserve un certain temps dans une fenêtre donnée du terminal : on n'est pas obligé de le taper à chaque fois...

Sinon, quand j'installe une nouvelle distribution avec plein de lignes de commandes "en mode admin", j'ouvre un terminal (réservé pour ce mode là) en commençant par

sudo -s

Ce terminal reste en mode sudo, tant qu'on ne le ferme pas...

Amicalement

---

1) Xubuntu 22.04._LTS + Windows 10 - Gigabyte GA H77M - Intel Core I7 3770K / HD Graphics 4000 - 4 cœurs - 3,5 Ghz - 16 Go de RAM
2) Xubuntu 22.04._LTS + Windows 10 - Gigabyte H610M S2H - Intel I3-12100 / UHD Graphics 730 intégré - 4 cœurs - 3,3 Ghz - 16 Go de RAM
3) Xubuntu 22.04._LTS  - NetBook ACER TravelMate - Intel Celeron N4020 - 2 cœurs - 1,1 Ghz - 4 Go de RAM - Intel UHD Graphics 605

bruno

Re : Mot de passe sudo et vulnérabilité

Pour obtenir un shell root c'est :

sudo -i

Lorsqu'on utilise sudo dans un terminal le mot de passe est conservé pendant 15 minutes. Si on veut changer ce délai :

sudo visudo

et on modifie la ligne qui commence par « Defaults        env_reset », par exemple pour passer à 30 minutes, en :

Defaults        env_reset, timestamp_timeout=30

Gremet

Re : Mot de passe sudo et vulnérabilité

Impec, avec tout ça il y a de quoi contourner le problème.
Merci à tous et bonne journée.

jplemoine

Re : Mot de passe sudo et vulnérabilité

Impec, avec tout ça il y a de quoi contourner le problème.

Tu ne contournes pas le problème mais la sécurité du système.
Normalement, on a un répertoire de développement pour l'utilisateur (ave un test local) et une procédure de déploiement (ou il faut des droits root) pour la version  finale.
Sauf erreur de ma part, tu veux modifier en direct et in-situ : si c'est le cas, ce n'est pas la bonne méthode.

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

bruno

Re : Mot de passe sudo et vulnérabilité

Pour rebondir sur la réponse de @jplemoine :

Faisant du développement et d'autres taches, je tape sudo très souvent dans la console.

Il n'y a aucun besoin d'utiliser sudo pour faire du développement. Cela peut même s’avérer risqué.
Pour les autres tâches peut-être

Dernière modification par bruno (Le 15/04/2021, à 10:24)