Re: Mot de Passe Root

Pàgina inicial

Reply to this message
Autor: Olivier Allard-Jacquin
Data:  
A: ML Guilde
Assumpte: Re: Mot de Passe Root
    Bonjour,

Hervé de Dianous a écrit :
> remi a écrit :
>> Pour reposer plus proprement, je n'ai sur ma machine qu'un utilisateur
>> dont l'ouverture de cession se fait automatiquement (donc je n'utilise
>> quasi jamais le mot de passe) dont j'ai perdu le mot de passe.
>
> Cà, c'est très mal !!!
>
> C'est une des raison pour lesquelles je n'aime pas du tout la dérive
> "Windowsienne" d'Ubuntu/Gnome


    Je ne suis pas utilisateur d'Ubuntu, donc je ne vais pas prendre sa
défense ici.


    Cependant, sur ce point précis (l'auto-login), je ne vois pas quel est
le problème **en terme de sécurité du système lui-même** (je répète,
**en terme de sécurité du système lui-même**).


    Je veux dire par là que c'est l'utilisateur qui a choisit de lui-même
d'activer l'auto-login. Personne ne l'y a obligé. Si quelqu'un d'autre
utilise son écran non verrouillé pendant qu'il n'est pas là, c'est son
choix et son problème. C'est un peu comme faire le choix de laisser ses
clés de contact dans sa voiture, lorsque l'on est en train de la charger.


    Ne pas verrouiller l'accès physique à une session n'est pas forcément
un problème, surtout si la machine se trouve chez un particulier.


    Par contre, et c'est là que la sécurité du système est respectée, le
fait d'avoir un auto-login :
- ne permet pas à un soft de s'installer tout seul avec des droits
maximaux (virus, backdoor, ...)
- il faudra quand même fournir un mot de passe pour faire des opérations
"sensibles", comme par exemple installer un nouveau "paquet" de logiciel.


    Ce modèle de fonctionnement, certes moins "parano" qu'avec celui plus
"classique" d'une Debian, Mandriva, RedHat, Gentoo, etc...,  est quand
même encore **très** loin de ce qui se fait pour une configuration par
défaut sous Windows, avec par exemple :
- Windows XP familial: Le 1er compte utilisateur à les droits
administrateur **en permanence**. D'où une généralisation rapide de
toutes sortes de virus, spyware, et autre, via, par exemple une
contamination du navigateur(*)
- Windows Vista Home/Premium, où pour exécuter opération "sensible"
(installation d'un nouveau soft par exemple), il faut simplement cliquer
sur le bouton "oui" une boîte de dialogue, sans fournir un mot de passe
quelconque.


(*): Une distribution Linux très "Windowien" de ce type est par exemple
la "Puppy Linux" : http://www.puppylinux.org/ . Il n'y a qu'un seul
utilisateur, le root. Mais c'est une distribution du type "LiveCD /
LiveUSB", entre autre pour machine légère, donc l'usage est assez
particulier.

    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!