85 votes

Micah avatar

Qu'y a-t-il de mal à être toujours à la racine ?

Demandé el 24 de Août, 2009
Quand la question a-t-elle été
9499 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai le sentiment que c'est une question stupide, mais c'est quelque chose que je me demande depuis un certain temps.

J'ai un VPS et c'est ma première grande aventure linux. Je suis la seule personne à y avoir accès. Ma question est la suivante : qu'y a-t-il de mal à se connecter en tant que root plutôt que de créer un compte et de lui donner un accès sudo ? Si un sudoer peut faire tout ce que root peut faire, alors quelle est la différence ? Si un pirate peut craquer mon mot de passe pour mon compte standard, non root, alors il peut aussi exécuter des commandes sudo, alors en quoi un pirate craquant mon compte root est-il plus ou moins important ?

Demandé el 24 de Août, 2009 par Micah

Réponses

Trop de publicités?

1voto

Chopper3 avatar
Chopper3 Points 99341

Je vous conseille d'essayer d'utiliser la racine tout le temps pendant un certain temps ; vous découvrirez bientôt pourquoi vous ne devriez pas :)

Répondu el 24 de Août, 2009 par Chopper3 (99341 Points )

1voto

Lazer avatar
Lazer Points 131

Même si je ne crois pas à la "sécurité par l'obscurité", il y a sûrement un avantage à utiliser un login personnalisé au lieu de l'éternel login root. Vous pouvez donc également configurer SSH pour empêcher la connexion de l'utilisateur root.

Comme d'autres l'ont dit aussi, la racine peut tout faire sans aucune confirmation. Ainsi, l'utilisation d'un utilisateur non privilégié peut éviter les erreurs stupides et les fautes de frappe.

Un autre argument en faveur des comptes d'utilisateurs multiples est d'exécuter différents logiciels sous différents utilisateurs. Ainsi, si une faille de sécurité est exploitée dans une application, l'exploiteur ne peut accéder qu'aux fichiers et ressources accessibles à l'utilisateur qui l'exécute.

Un dernier point pour ne pas utiliser root : la consommation de ressources. Root n'a aucune limite sur la quantité de mémoire, de temps de traitement, de gestionnaires de fichiers ou d'espace disque qu'il peut utiliser. Sur beaucoup de systèmes de fichiers, il y a des blocs de données qui sont réservés uniquement à root. Un utilisateur normal ne peut donc jamais les utiliser pour remplir votre disque. La commande ulimit peut également être utilisée pour restreindre la mémoire et le nombre de gestionnaires de fichiers qu'un utilisateur peut consommer. Mais si vous êtes root (ou une application fonctionnant en tant que root), rien ne vous empêche de modifier cette limite.

Répondu el 26 de Août, 2009 par Lazer (131 Points )

0voto

Ali Mezgani avatar
Ali Mezgani Points 3770

Oui, je suis d'accord avec vous, et je pense que c'est une question de protection contre les erreurs humaines et parfois contre les programmes malveillants. La mauvaise chose que je n'ai jamais vue est l'utilisation de root comme compte gnome par défaut.
Je pense que la plupart des utilisateurs qui font cela sont des utilisateurs de Windows qui ont récemment migré vers Linux ou Unix. Essayez de copier l'utilisation du privilège d'administrateur sur root.

Répondu el 25 de Août, 2009 par Ali Mezgani (3770 Points )

0voto

lee avatar
lee Points 599

Il n'y a rien de mal à être connecté en tant que root. Cela aide à développer la mémoire musculaire pour ne taper que des commandes sûres et favorise la précision de la pensée lors d'actions ayant de grandes conséquences. Je recommande vivement de travailler en tant que root pour améliorer l'administration du système.

tu peux aussi faire des trucs cool comme ping -i 0.2 -c 1000 example.com

Répondu el 28 de Août, 2009 par lee (599 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X