Le 15 juillet 2022 à 19:03:09 :

Le 21 mai 2022 à 16:06:24 :

Le 20 mai 2022 à 10:48:12 :
oui du coup je vais le virer et reprendre ce bon su, je prefere avoir deux mdp differents, comme ça si par miracle quelqu'un trouve le mdp de mon user, il devra aussi trouver celui de root

Quel malaise

Je sais même pas par où commencer pour expliquer la stupidité de ces propos

On est bien d'accord que faire péter le mdp root en passant par le grub fonctionne toujours?

Non mais à partir du moment où tu considères un accès physique à la machine "au sens large", tu peux viser bieeeen plus vilain qu'un bypass via GRUB. Un vieux liveCD, un chroot et un saccage en règle d' /etc/passwd , bref c'est pas les options qui manquent pour prendre le contrôle d'une machine lorsque ses disques durs ne sont pas chiffrés hors utilisation et que le BIOS / UEFI est vulnérable à la réinitialisation par un reset de la pile CMOS par exemple.

Niveau sécurité pour le quidam moyen on se concentre généralement beaucoup plus sur la sécu système / applicative / réseau que sur la couche physique. Car à partir du moment où des attaquants ont un accès physique à ton logement et tes machines, ça soulève des problèmes "un peu plus graves" qu'une intrusion informatique.

Le 16 juillet 2022 à 02:26:18 :

Le 15 juillet 2022 à 19:03:09 :

Le 21 mai 2022 à 16:06:24 :

Le 20 mai 2022 à 10:48:12 :
oui du coup je vais le virer et reprendre ce bon su, je prefere avoir deux mdp differents, comme ça si par miracle quelqu'un trouve le mdp de mon user, il devra aussi trouver celui de root

Quel malaise

Je sais même pas par où commencer pour expliquer la stupidité de ces propos

On est bien d'accord que faire péter le mdp root en passant par le grub fonctionne toujours?

Non mais à partir du moment où tu considères un accès physique à la machine "au sens large", tu peux viser bieeeen plus vilain qu'un bypass via GRUB. Un vieux liveCD, un chroot et un saccage en règle d' /etc/passwd , bref c'est pas les options qui manquent pour prendre le contrôle d'une machine lorsque ses disques durs ne sont pas chiffrés hors utilisation et que le BIOS / UEFI est vulnérable à la réinitialisation par un reset de la pile CMOS par exemple.

Niveau sécurité pour le quidam moyen on se concentre généralement beaucoup plus sur la sécu système / applicative / réseau que sur la couche physique. Car à partir du moment où des attaquants ont un accès physique à ton logement et tes machines, ça soulève des problèmes "un peu plus graves" qu'une intrusion informatique.

Ca, si on part sur live cd on peut tout imaginer 😉
Mais j'étais resté sur sa problématique.
Je sais pour avoir testé que le reset mdp via grub fonctionne sur debian11. Mais je doute qu'il tourne sur une deb

ça dépend sudo est fait pour être en root tandis que su est fait pour être en utilisateur particulier.
donc si tu as juste un user normal et un root c'est mieux d'utiliser sudo mais si tu as plus de user (qui ont plus de privilège) il est préférable d'utiliser su

Ça évite de partager le mot de passe du root.
Tu peux toujours faire :

sudo su

Le 18 mai 2022 à 20:27:53 :

Le 12 mai 2022 à 12:47:15 :
Bonjour, j'utilise toujours su mais on me dit que sudo est plus securisé , mais je vois pas en quoi

avec sudo si mon compte peut devenir root, il suffit de taper une deuxieme fois le mdp de mon compte standard, alors qu'avec su je peux mettre un deuxieme mdp different pour root, donc ça me parrait plus securisé que sudo ou il faut deviner qu'un seul mdp pour devenir root

le seul interet de sudo c'est eventuellement de retirer les droit d'admin a un user sans communiquer le mdp root... Bref si tu es le seul admin sur le serveur y'a rien du tout de plus secure hein ca change rien

Tu n'es jamais seul sur ton ordi

Perso sur les desktops root est <<désactiver>>
J'utilise sudo pour les desktops avec des permissions :
Un group AD de type : Support IT peut permettre de faire des taches (installation,modification,débug).
Un utilisateur dev qui a besoin de faire un reboot de docker, nginx uniquement par exemple.
sudo ne sécurise pas plus que cela mais apporte une certaine type de permission quand tu es en entreprise.

Le 05 octobre 2022 à 21:06:46 :

Le 18 mai 2022 à 20:27:53 :

Le 12 mai 2022 à 12:47:15 :
Bonjour, j'utilise toujours su mais on me dit que sudo est plus securisé , mais je vois pas en quoi

avec sudo si mon compte peut devenir root, il suffit de taper une deuxieme fois le mdp de mon compte standard, alors qu'avec su je peux mettre un deuxieme mdp different pour root, donc ça me parrait plus securisé que sudo ou il faut deviner qu'un seul mdp pour devenir root

le seul interet de sudo c'est eventuellement de retirer les droit d'admin a un user sans communiquer le mdp root... Bref si tu es le seul admin sur le serveur y'a rien du tout de plus secure hein ca change rien

Tu n'es jamais seul sur ton ordi

pense à tout les petits robots qui tapent sur ton ssh et autres protocoles du genre en tentant d'accéder à root.
si il est désactivé c'est encrore plus sécurisé

Possibilité de personnaliser les droits avec sudo

Le 05 octobre 2022 à 21:05:38 :
Ça évite de partager le mot de passe du root.
Tu peux toujours faire :

sudo su