Cette page n'a pas encore d'étiquettes.
Apportez votre aide…

Ceci est une ancienne révision du document !

Sudo

Toutes versions

Maintenu et adapté de sudo par Id2ndR.

Cette page est liée à la documentation sur généralites de sudo. Vous devriez consulter cette dernière si ce n'est déjà fait.

Cette page présente les avantages, inconvénients, les slogans et les mythes à propos de sudo.

Avantages/Inconvénients

Les bénéfices qu'apporte la désactivation du compte root par défaut incluent ceux-ci:

  • L'installateur doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui n'est peut-être pas au courant de l'existence du compte système;
  • Les usagers n'ont pas à se souvenir d'un mot de passe supplémentaire, qu'ils peuvent facilement oublier. Certains utilisateurs ayant activé le compte root notent le mot de passe sur un papier, afin de le retrouver en cas d'oubli; ceci constitue un sérieux risque de sécurité, car n'importe qui trouvant ce papier peut prendre l'identité de root;
  • Cela évite le comportement du "Je peux tout faire sur ma machine" – avant d'effectuer une action d'administration, le système vous demande votre mot de passe, ce qui devrait vous faire réfléchir aux conséquences de votre action;
  • sudo conserve une trace de toutes les commandes performées (dans le fichier de journal /var/log/auth.log). Si un problème apparaît, vous pourrez toujours consulter ce journal afin de retrouver la commande ayant causé le problème;
  • Tous les crackers tentant de pénétrer par la force brute votre système sait qu'il existe un compte appelé root et essaieront de pirater celui-ci d'abord. Ils ne connaissent pas les identifiants des autres utilisateurs de votre ordinateur;
  • Ceci permet un transfert rapide des droits d'administration, autant pour du long que pour du court terme, par le simple ajout ou retrait d'un utilisateur dans le groupe d'administration, le tout sans compromettre le compte root;
  • sudo peut être configuré avec une politique bien plus raffinée.

Mythes

Question : sudo n'est-il pas moins sécurisé que su root?

Réponse : Le modèle de sécurité à la base est le même, et les deux systèmes partagent une même faiblesse. Tout utilisateur utilisant su root ou sudo doit être considéré comme un utilisateur privilégié. Si le compte de l'utilisateur est compromis par un attaquant, celui-ci peut aussi obtenir les privilèges d'administration et compromettre le système d'exploitation. Les utilisateurs ayant les droits d'administration doivent être protégés avec les mêmes soins que le compte système.
Sur une note plus ésotérique, on remarque que sudo encourage la modification des habitudes de travail, qui peuvent provoquer un impact positif sur la sécurité du système d'exploitation. sudo est habituellement utilisé pour lancer une commande unique, alors que su root est souvent utilisé pour lancer un terminal root et lancer des multiples commandes. L'aproche de sudo réduit la possibilité qu'un terminal root soit laissé ouvert indéfiniment sur le poste de travail et encourage l'utilisateur à minimiser leur utilisation des privilèges d'administration.

Slogans

Ci-dessous une liste de slogans visant à décourager l'emploi du compte root :

  • Sudo pour administrer sa machine sans se faire SUer
  • Si j'avais SU, je ne serais pas venu
  • applications/sudo/avantages.1169271741.txt.gz
  • Dernière modification: Le 18/04/2011, 14:47
  • (modification externe)