Bonsoir a tous !

J´ai appris il y a quelques jours la raison pour laquelle on ne pouvait se loguer en tant que root sous ubuntu, cad que root n´as pas de mot de passe.

cependant, sachant qu´un mot de passe est exige pour chaque compte, je me demande comment l´absence de mot de passe peut ne pas etre une faille de securite.
Quelqu´un saurait-il m´expliquer (doucement ) cela ?? ?

Merci a ceux qui sauront repondre

dans ta session, pour te logger en root il te demande ton mot de passe. donc un mot de passe est demandé. tu remarquera aussi que tu ne peu pas créer de session sans attribuer un mot de passe. je pense que j´ai fait le tour.
ceci dit, linux, session ou pas, windows avec ext3fs et n´importe quel linux en live cd peuvent voir les sessions sans mot de passe donc je sais pas si c´est vraiment sécurisé contre une attaque via internet

C´est pas qu´il y a pas de mot de passe, c´est qu´il n´y a pas de root du tout sous ubuntu.

C´est facile ça.

En fait, les mots de passes sont "stockés" dans /etc/shadow :
sudo cat /etc/shadow

Pour te loguer, tu passes toujours par un programme qui te demande ton login et ton mot passe. Avant de lancer ta session, celui-ci crypte ton mon de passe, et vérifie dans le fichier shadow si le couple login:password est valide. Si c´est le cas, on lance la session.

Ne pas mettre de mot de passe, cela revient à interdire l´utilisateur (root en l´occurence) de se loguer par mot de passe. Dans la mesure où sous ubuntu, root n´est pas un vrai utilisateur, c´est donc tout à fait normal.

Sinon, il existe d´autres modes de connexions parfois utilisés (à base de clés plus sûres qu´un simple mot de passe, de reconnaissance digitale, vocale, ...). Par exemple, sur des serveurs, il n´est pas rare que pour se connecter à distance (via ssh), il faille une clé rsa plutôt qu´un mot de passe.

Pour finir, tu peux lire le man de useradd et tu verras que le mot de passe n´est absolument pas exiger

At0m3 : Je ne suis pas d´accord avec ton affirmation. Techniquement, il y a un utilisateur root, dont l´uid est 0, dont le home est /root et dont le terminal est /bin/bash.
cf ´sudo grep /etc/passwd -e root´

Merci a tous pour vos reponses, apparamment sujet epineux
I l me semble effectivement qu´il existe un compte root, mais chris27, si on ne rentre pas de mot de passe, vu que le mot de passe dans /etc/shadow est vide, ca devrait marcher quand meem non ?

par ailleurs, tu dit qu´un mdp n´est pas exige, pourtant quand j´essaie de creer un utilisateur sans mot de passe, il refuse !

Non, parce qu´il y a une différence entre le mot de passe blanc (sans caractère) qu´on peut crypter et confronter au contenu de /etc/shadow, et l´absence de mot de passe (qui se traduit par une * dans /etc/shadow.

Pour tester, tu peux essayer de créer un utilisateur avec un mot de passe vide avec ´sudo adduser bob´ est voir ce qui a été ajouté dans le fichier shadow.

PS : une fois le test effectué, pense à faire un ´sudo deluser bob´

Ah, ok , pigé, c´est bien pensé, c´est vrai
En tout cas, merci beaucoup

@Chris_27
m´en fous, j´ai root moi

J´ai répété ce qui était dit à propos du root sous ubuntu d´après les ubuntuistes.

Bon sur ce, bonne nuit, et à dans un semaine (enfin les vacances, pffiou, et quand est-ce qu´ils vont installer le wifi à l´internet :´( ).

At0m3 : il ne faut jamais croire les ubuntuistes, surtout quand ils contredisent le contenu des fichiers de configuration de leur propre distribution

Bientôt les premiers "virus"...

Pour des virus faudrait que les utilisateurs de linux soient des gros trolls qui téléchargent tout et n´importe quoi sur le web

Bien sur nous sommes tous très efficaces, nous utilisons ce qui est dans le gestionnaire de paquets et en cas d´exrème urgence un petit .deb (ou autres), on utilise pas des logiciels inconnus

Quand on voit les boulets (de mon age d´ailleurs, c´est affligeant xD) qui s´y connaissent autant en informatique qu´un ordinateur en humains et qui ne savent pas ce qu´est firefox ou opera et encore moins GNU/Linux ou FreeBSD ou autres :p
exemple : un de mes amis a reçu un nouveau PC pour saint nicolas
-ptain G ressu un new ordi trop un truc de ouf
-Ah ouais un quel
- ?
-Ben quelle marque, processuer, carte graphique, ram, ...
-ché pas mais la marque ces un vista tro bon
-Roh le troll qui utilise Vista
-Tag tu veux que j´utilise quoii ? windows xp ? xD gro con va
-T´as le wifi et tout dans ton "vista" ?
-ses koi sa ?
-Ben pour te connecter à internet !
-A j´ai internet explorer 7.0
- :O

You´re offline, you can´t talk to this person

Suis-je donc le seul de moins de 15 ans s´y connaissant un tant soit peu et n´utilisant pas IE et Vista

Non, j´ai une de mes soeurs qui a moins de 15 ans.

Si tu savais le nombre d´utilisateurs de "linux" qui vont chercher leurs rpms/debs sur Google...

j´ai pas moin de 15ans j´en ai 17 et je connais linux depuis que j´ai 14ans aussi (je ne suis réellement passé sous linux que a 17ans car avant impossibilité d´avoir un pc pour moi donc bon ^^ ) donc non te sens pas seul :P
le pire c´est quand j´entend des trolls qui s´y connaissent un tant soit peux qui me disent :
linux c´est d´la merde tout est gratuit mais les logiciels marchent pas, moi aussi sous windows j´ai tout gratuit parce que j´ai eMule ...
affligeant

J´ai commencé à utiliser Linux mais sans internet à 12 ans (j´avais une clé usb wifi a trop vieille et pourrie et j´avais plus les drivers xD mais hezureusement j´ai réussi à installer ndis wrapper et a trouver un driver général ) et depuis j´ai utilisé windows ptet deux fois (sur mon ordi, parceque je suis le seul sur 15 km² qui utilise linux xD

Ben ca fait un peu plus d´un an que j´utilise tux, j´etais deja assez bon a partir de 13 ans

M´enfin j´ai recu mon portable, y´en a un qui a commence a se la peter avec aero au lycee, ca va chier

(Si tant est que j´arrive a compiler le driver nvidia biensur )

Ça m´étonnerais pas mal que tu arrives à compiler le driver nvidia. Il faudrait déjà avoir le code source . Ou alors tu parlais du projet nouveau ou de nv, dans ce cas, je ne vois pas comment tu vas faire pour te battre contre aero (je pense aux effets 3D bien entendu, l´ergonomie étant bien meilleur sous Linux, et cd quelque soit le DE sans effet graphique). Encore que, avec metisse... D´ailleurs, il devient quoi ce projet ?

Mais non, je veut dire qu´on recupere les fichiers sur le site de nvidia et qu´apres on s´amuse comme des fous a l´installer (je ne connais aps le terme exact )