#1 Le 11/06/2021, à 12:17
- linux-linux-ubuntu
root sudo et utilisateurs non administrateur
Bonjour je viens solliciter votre aide pour un problème assez technique je suis obligé d'installer sur certaines machines Ubuntu 18. 04 sur d'autres Ubuntu 20. 04 je sais que sous Windows on peut avoir un compte non Administrateur je sais il y a un moyen de bloquer une autorisation d'installation des mises à jour partant de ce constat simple j'ai cherché pour Linux Ubuntu mon but serait de ne pas pouvoir faire de modification sur l'ordinateur via le terminal j'aimerais donc mettre un mot de passe de supervision pour que les utilisateurs ne puissent pas modifier le système par exemple bloquer le sudo et tout se qui découle de sudo avec un autre mots de passe voir le compte root . J'ai cherché ce qu'il fallait faire mais je ne suis pas certain de la procédure bien évidemment avant de faire cela sur les machines je testerai évidemment la solution sous le serveur de virtualisation proxmox.
Merci d'avance à la communauté qui m'a déjà bien aidée sur quelques petits problèmes. Juste pour information j'en ai besoin car je ne supporte plus que les ordinateurs et des problèmes tous les quatre matins à cause de petit morveux débile qui ne font pas attention au matériel.
Seriez-vous capable aussi par pur hasard de me dire si cela est possible de faire un partage samba entre Ubuntu 20.04 , 18.04 , Windows 10 et Windows 7 avec le Windows 7 comme pseudo serveur samba je veux dire que le Windows 7 sera l'endroit c'est obligatoire que tout le monde puisse voir les données parce que c'est une seule ordinateur qui à l'imprimante sachant qu'elle n'est pas en wifi. Merci de m'aider vraiment au niveau de la sécurité il n'est pas nécessaire que vous me donniez la procédure à suivre pour samba j'ai juste besoin de savoir si cela est possible et si cela retire des compétences particulières en ce qui concerne la supervision et les mots de passe et le compteur root j'ai vraiment besoin d'aide ce n'est pas faute d'avoir cherché merci à plus vous êtes les meilleurs???
Hors ligne
#2 Le 11/06/2021, à 12:53
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
J'ai donc activer le compte root et modifier via visudo la ligne Defaults env_reset,rootpw
Donc je me demende à quoi vas servire le mots de passe du compte et donc à quoi ne vas pas servire le mots de passe root
merci et a+
Hors ligne
#3 Le 11/06/2021, à 14:08
- jplemoine
Re : root sudo et utilisateurs non administrateur
Je pense que activer le mot de passe root n'est pas une bonne idée car cela, selon moi, va "contre le système".
Un utilisateur n'est pas administrateur et n'a pas de base l'autorisation d'installation des mises à jour.
Il faut qu'il fasse un sudo.
Le premier utilisateur créé a les droits de sudo (uid : 1000).
A moins que cela ait changé, les autres ne l'ont pas à la création : il faut explicitement le leur ajouter.
La solution serait donc de créer un utilisateur secondaire pour le besoin en non-admin.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
#4 Le 11/06/2021, à 14:50
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
Le root n est pas une donne idée donc il faudrait faire quoi pour ne pas voir le compte admin et avoir que le non administrateur et pouvoir y accéder en terminal
Hors ligne
#5 Le 11/06/2021, à 15:31
- MicP
Re : root sudo et utilisateurs non administrateur
Si tu donnes un mot de passe au compte root
et que tu retires tous les autres comptes utilisateurs du groupe sudo
alors, seule la personne connaissant le mot de passe root pourra accéder aux privilèges de ce compte pour administrer le système.
(C'est la configuration par défaut d'un système debian)
Dernière modification par MicP (Le 11/06/2021, à 15:34)
Hors ligne
#6 Le 11/06/2021, à 15:33
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
donc activer le compte root et modifier via visudo la ligne Defaults env_reset,rootpw c'est bien cela.
Hors ligne
#7 Le 11/06/2021, à 15:37
- jplemoine
Re : root sudo et utilisateurs non administrateur
J'ai donné une explication.
- Tu laisses le système faire avec ton premier compte créé qui peut faire le sudo (t'auras fatalement des tâches d'administrations à faire).
- Tu crées un deuxième compte qui n'aura pas les droits sudo : tu utilises ce 2ième compte pour les accès "réduits".
Après, il est possible que le problème en lui-même ne soit pas exposé mais une (mauvaise?) solution. La gestion des droits sous "Linux" ne sont pas du tout la même que sous Windows.
Il est donc possible qu'il y ait une solution simple au problème.
En tout état de cause, activer le compte root est, je pense, une mauvaise idée car, entre autres, c'est le premier compte qui va être testé en cas de tentative de piratage. Il suffira donc de ne trouver que le mot de passe.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
#8 Le 11/06/2021, à 15:43
- MicP
Re : root sudo et utilisateurs non administrateur
je ne sais pas ce que tu appelles activer le compte root
Le compte root est toujours activé, sinon le système ne pourrait pas démarrer,
car toutes les tâches d'initialisation du système sont effectuées depuis le compte root.
=======
Il suffit de donner un mot de passe au compte root
michel@ubuntu:~$ sudo passwd root
[sudo] password for michel:
New password:
Retype new password:
passwd: password updated successfully
michel@ubuntu:~$
(
Ci-dessus, le mot de passe que l'on veut donner au compte root
est à entrer et à confirmer au moment de l'affichage des deux demandes suivantes :
New password:
Retype new password:
)
et ensuite, se connecter sous le compte root pour retirer du groupe sudo le ou les comptes utilisateur qui sont administrateur.
michel@ubuntu:~$ su -
Password:
root@ubuntu:~# deluser michel sudo
Removing user `michel' from group `sudo' ...
Done.
root@ubuntu:~# exit
logout
michel@ubuntu:~$
Le simple fait qu'ils ne soient plus dans la liste des utilisateurs du groupe sudo
les empêchera d'avoir accès aux privilèges du compte root par la commande sudo
et du coup, seule la personne connaissant le mot de passe du compte root
pourra accéder au compte root (par la commande su -)pour pouvoir effectuer les tâches d'administration.
Dernière modification par MicP (Le 11/06/2021, à 15:55)
Hors ligne
#9 Le 11/06/2021, à 16:07
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
via visudo la ligne Defaults env_reset,rootpw c est cette modification ou une autre ?
Hors ligne
#10 Le 11/06/2021, à 16:34
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
la manipulation à fonctionner mai je peux toujours utiliser sudo avec le compte utilisateur pourquoi ?
Hors ligne
#11 Le 11/06/2021, à 16:45
- Coeur Noir
Re : root sudo et utilisateurs non administrateur
Attention : ça n'est pas la conception initiale dans Ubuntu, ça a probablement des incidences sur d'autres mécanismes de sécurité ( pam, pkexec, et autres ).
Voir commentaire de erresse ensuite ou jplemoine précédemment.
MicP au #8 t'a explicité une méthode ( la situation du compte root sous debian ).
T'avais pas à toucher à visudo.
Si tu as modifié quelque chose par là, reviens à la situation initiale.
La situation souhaitable sous Ubuntu c'est plutôt de ne pas traiter root comme un utilisateur indépendant accessible mais plus ou moins de le laisser « caché ».
Quand tu crées des utilisateurs sous Ubuntu, tu peux choisir de les désigner « normal » ou « administrateur » ( ça détermine le fait qu'un utilisateur fasse partie - ou pas - du groupe sudo ).
Le « normal » n'aura pas accès à la fonction sudo ce qui lui interdit de fait toute opération sensible : en gros il ne peut agir que dans son répertoire personnel, ne peut passer aucune commande via sudo et son mot de passe ne déverrouillera aucune opération administrative dans les logiciels graphiques qui le sollicitent ( genre : gparted, bleachbit, synaptic, gestionnaire de mise à jour… )
Le premier utilisateur créé sous Ubuntu ( celui créé à l'installation ) lui est forcément du type « administrateur » ( il faut impérativement un compte type administrateur sur une Ubuntu - à moins de faire ce que MicP préconise au #8 ).
Par prudence tes machines ne doivent donc surtout pas automatiquement ouvrir une session graphique « admin » - mais une session « utilisateur normal ».
Par prudence aussi, seule la personne compétente doit connaître le mot de passe d'un compte type « admin » - puisque seule la personne compétente peut utiliser sudo.
Enfin depuis une session graphique « utilisateur normal » on peut tout à fait temporairement s'identifier en tant que « l'utilisateur de type admin » pour effectuer des opé admin, d'où l'importance que : personne ne doit connaître le mdp du compte qui a les droits sudo, en dehors du chef ;-)
Dans les environnements du type « Gnome » les utilisateurs se gèrent « graphiquement » via paramètres / utilisateurs.
tu vois sous le pointeur de souris → [ normal | administrateur ]
Dernière modification par Coeur Noir (Le 11/06/2021, à 17:21)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#12 Le 11/06/2021, à 16:49
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
J'ai suivi la procédure mais sur ma machine de test je suis toujours administrateur et j'ai donc toujours les droits de sudo même après la modification qu'est-ce que je dois faire ( c'est élémentaire mon cher Watson il fallait redémarrer)
Dernière modification par linux-linux-ubuntu (Le 11/06/2021, à 16:51)
Hors ligne
#13 Le 11/06/2021, à 17:02
- erresse
Re : root sudo et utilisateurs non administrateur
Bonjour,
Il est vraiment dommage, à mon avis, que le demandeur d'une aide se voit proposer avec insistance des solutions diamétralement opposées pour résoudre un même problème !
Certes, on sait tous qu'il existe toujours plusieurs chemins pour aller à Rome et que le choix de l'un ou l'autre appartient en fin de compte au demandeur, mais dans la mesure où il est à même de choisir de manière éclairée...
La moindre des choses, lorsqu'un aidant a pris la peine de répondre en proposant une solution potentiellement correcte, serait de ne pas venir en proposer une autre qui va dans un tout autre sens, au risque (évident) de perturber le demandeur qui du coup ne sait plus laquelle choisir.
Sous les diverses variantes d'Ubuntu, il est admis que le compte "root" ne soit pas activé pour des raisons de sécurité. C'est pour cela que la commande "sudo" a été développée (elle n'a évidemment pas lieu d'être si le compte "root" et actif et que le gestionnaire se connecte avec ce compte "root" lorsqu'il veut intervenir sur le système).
Dès lors, à l'installation du système, l'accès à la commande "sudo" est autorisée d'office au premier utilisateur déclaré qui devient de ce fait le gestionnaire du système. Tous les autres utilisateurs créés ultérieurement sont a priori des utilisateurs "ordinaires", sans droit particulier de gestion du système.
Dès lors que, dans un parc de machines, on veut protéger le système des possibles erreurs des utilisateurs, il est tout simple de déclarer à l'installation un unique gestionnaire avec un mot de passe interdisant aux autres utilisateurs d'usurper sa fonction, et de créer les autres utilisateurs sans les prérogatives de gestion (ou avec des prérogatives restreintes, au choix).
Pourquoi, dans cette optique vouloir activer le compte "root" qui ne sert à rien et expose le système à des attaques extérieures utilisant précisément ce compte "root" ?
Est-ce que les concepteurs de la distribution Ubuntu et de ses variantes et dérivées sont les derniers des abrutis pour avoir imaginé qu'on puisse se passer de ce fameux compte "root" pour gérer correctement sa ou ses machine(s) ??? Personnellement, je ne le crois pas et je pense qu'il est bon et prudent de fonctionner dans le cadre prévu par les concepteurs de la distribution, à moins de devoir répondre à des contraintes particulières et de disposer des compétences suffisantes pour pouvoir assumer ses décisions.
Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.
Hors ligne
#14 Le 11/06/2021, à 17:24
- Coeur Noir
Re : root sudo et utilisateurs non administrateur
Tout est affaire de contexte erresse, tu as raison. Les dev's de Debian ne sont pas inconscients non plus ;-) et laissent d'ailleurs le choix. Mais quelle solution choisir si on ne connaît pas les tenants et aboutissants des 2 méthodes ? L'œuf ou la poule, tout ça…
J'ai clarifié un peu mon propos, du coup.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#15 Le 11/06/2021, à 17:37
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
Bon j'ai créé le mots de passe root sinon en mode de récupération on à accés a la consoel et ensuite j'ai créé un autre compte qui luis serra admin et pas l'autre . Question quel est la marche à suivre pour cacher le compte qui es admin et l'aisser l'autre visible ? Merci et a+
Hors ligne
#16 Le 11/06/2021, à 17:40
- erresse
Re : root sudo et utilisateurs non administrateur
J'ai clarifié un peu mon propos, du coup.
Mon propos ne t'était pas destiné, il visait le début de la discussion avec les interventions d'abord de jplemoine, puis le "forcing" de MicP qui en deux messages donnaient deux solutions possibles au demandeur sans que ce dernier ait les élément suffisants pour choisir en connaissance de cause celle qui lui conviendrait le mieux.
Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.
Hors ligne
#17 Le 11/06/2021, à 17:47
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
Donc au final je fait comment pour cacher le compte qui à les droit d'administration je pense que cette solution est la mieux au vue du travail c'est la moins pénible et le plsu sécuritaire . alors je cache le compte comment ?
Hors ligne
#18 Le 11/06/2021, à 18:05
- erresse
Re : root sudo et utilisateurs non administrateur
Je pense que tu pourrais faire afficher le compte de l'utilisateur non gestionnaire dans l'écran de connexion pour ouvrir la session.
Il suffirait alors que l'utilisateur valide cet identifiant et entre son mot de passe pour ouvrir la session. Il ne verrait pas le compte du gestionnaire qui, de toute manière, est protégé par un mot de passe différent et tenu secret pour empêcher les intrusions.
Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.
Hors ligne
#19 Le 11/06/2021, à 18:07
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
je fait comment ?
Hors ligne
#20 Le 11/06/2021, à 18:16
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
je voudraus cacher le compte ( sous 18.04 et 20.04 )mai comment ?
Hors ligne
#21 Le 11/06/2021, à 18:32
- Coeur Noir
Re : root sudo et utilisateurs non administrateur
Oui ou autrement dit - et c'est pareil - « cacher » à l'écran de connexion le ou les utilisateurs de type admin.
Ou encore comme je l'évoquais faire en sorte que tes machines se loggent automatiquement sous une session d'utilisateur « normal » sans demande de mot de passe : dans ce cas le pc s'allume direct sur le « bureau » d'un utilisateur qui n'a pas d'accès sudo.
Voire positionner l'écran de connexion sur un utilisateur « normal » par défaut avec une tempo - si tu ne fais rien celui-là se lance, sinon ça te laisse le temps de choisir un autre, caché ou pas.
Ça c'est des paramétrages des écrans de connexion :
⋅ GDM sous Gnome,
⋅ LightDM sous la plupart des variantes ×buntu,
⋅ SDDM sous plasma/KDE
Selon lequel est en place sur tes machines, y'a plus ou moins d'options, c'est plus ou moins facile d'affiner, voir les doc's correspondantes. La doc' c'est par là → http://doc.ubuntu-fr.org/ → il y a une boîte « rechercher » en haut à droite…
Et bien sûr seul un utilisateur de type « admin » peut modifier ces paramètres ;-)
( pour LightDM certains environnements proposent des utilitaires graphiques pour le paramétrer : « Écran de Connexion » sous Budgie et Cinnamon, « LighDM settings manager » sous Xfce… ).
Un utilisateur - qu'il soit admin ou normal - a toujours un mot de passe. Pour entrer dans la session d'un utilisateur, il faut toujours le couple identifiant + mot de passe.
Dans le cas d'un utilisateur de type admin, son mot de passe peut aussi lui servir à prendre temporairement les mêmes droits que root, via sudo.
L'utilisateur de type normal n'a pas cette possibilité.
Bref, sous Ubuntu, tu n'as pas besoin de « plus » pour séparer qui a le droit de tout casser ( les utilisateurs de type admin ) de qui a juste le droit d'utiliser ce qui est là sans modifier le système.
Ensuite vient la question des droits et permissions : un utilisateur A est propriétaire du répertoire personnel de A et de son contenu. C'est encore une autre nuance à saisir pour le partage de données entre utilisateurs ou groupes d'utilisateur ( soit qui accède à quoi du point de vue des données - c'est un peu différent de qui accède aux rouages du système ).
Cela dit sous Linux, la base est là : il y a de nombreux utilisateurs, appartenant à divers groupes, groupes qui peuvent se « chevaucher », utilisateurs et groupes ayant accès à telle ou telle partie du système, avec plus ou moins de droits et permissions… C'est les droits et permissions qui « définissent » qui fait quoi et où.
Dernière modification par Coeur Noir (Le 11/06/2021, à 21:45)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#22 Le 11/06/2021, à 18:33
- FrancisFDZ
Re : root sudo et utilisateurs non administrateur
Bonjour,
Il existe une solution (plutôt une astuce) pour cacher un répertoire : il suffit de monter une partition sur ce répertoire. Les fichiers et sous-répertoires qui s'y trouvent sont alors cachés, mais aussi inaccessibles tant que la partition "cache" est montée. Pas évident que ce soit une solution simple au présent problème, mais ça peut toujours servir (?)
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#23 Le 11/06/2021, à 18:35
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
L'administration accéde a tout le pc . ensuite sous gnome on veux cacher juste 1 utilisateur sans cacher les autres je fait comment ?
Dernière modification par linux-linux-ubuntu (Le 11/06/2021, à 18:38)
Hors ligne
#24 Le 11/06/2021, à 19:05
- Coeur Noir
Re : root sudo et utilisateurs non administrateur
Le compte root accède à tout c'est normal et souhaitable, c'est lui le big-boss dans un système Linux. D'où l'intérêt de sudo afin que tout le monde ne puisse pas accéder aux droits de root, le SuperUtilisateur ( seul les comptes de type admin ont accès à sudo pas les comptes de type normal ).
Où veux-tu « cacher » cet 1 utilisateur ?
À l'écran de connexion → ça se règle dans GDM si Gnome.
Je t'ai suggéré au #21 de chercher dans la doc' parce que le fonctionnement des divers écrans de connexion y est détaillé.
Si tu veux empêcher les autres de voir les dossiers et fichiers appartenant à cet 1 utilisateur → alors c'est via les droits et permissions sur les dossiers et fichiers de cet 1 utilisateur ( par ex. en enlevant les droits rwx aux autres ).
Là tu es typiquement dans des questions d'administration qui requièrent que tu sois au point, clair et carré concernant les droits et permissions sous Linux/Unix.
Ça requiert aussi que tu organises clairement toutes tes machines Linux ± de la même façon : en y créant à minima les mêmes groupes et probablement les mêmes utilisateurs…
Les utilisateurs et groupes se distinguent par leur uid et gid respectives, leurs identifiants numériques, les noms en toutes lettres ne sont là que pour le confort humain.
Un utilisateur d'uid 1000 ( le premier créé à l'installation ) aura accès à tout fichier~dossier appartenant à 1000, ce quelle que soit la machine ou le support ( dans la mesure où on est dans un système de fichiers de type Linux/Unix ).
La précipitation est mauvaise conseillère, auditer tes besoins en terme d'utilisateurs, de groupes, de cloisonnement ou partage des données est un préalable indispensable.
En fonction de ça établir un plan…
Dernière modification par Coeur Noir (Le 11/06/2021, à 21:43)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#25 Le 11/06/2021, à 19:07
- linux-linux-ubuntu
Re : root sudo et utilisateurs non administrateur
viande je doit faire quoi pour cacher le compte Administrateur?
Hors ligne