Salut,

Juste une petite question (je sais pas si ça nécessite un topic mais bon, n'ayant pas trouver une réponse claire à ma question sur Internet, je viens la poser ici.)

Est-il dangereux, en allant sur Internet, d'être loguer en Root sur une Interface graphique ?

Il y a moyen de choper des trucs pas très... sympa pour notre système ?

Merci d'avance.

root ne devrait JAMAIS se logguer graphiquement. C'est l'un des pires risques que l'on puisse courrir en terme de securite.

Ne serait-ce qu'avoir un terminal loggue en root d'ouvert est dangereux. Ce dernier est un risque que je prends quand meme regulierement, mais il est bon de savoir que s'en est un.

De facon general, on ne devrait pas utiliser le meme compte pour faire de l'administration (celui qui fera su -) et pour surfer. Dans l'ideal, on administre sa machine depuis la console systeme.

gofrik, t'y vas un peu fort quand même, c'est sûr que naviguer en root est une erreur monumentale, mais pour ce qui est du terminal, il y a de nombreuses opérations qui ne se font qu'en tant que root, au pire, par un sudo plutôt qu'un su - ../

• godrik, pardon pour l'erreur :s

Et c'est relativement dangereux d'avoir ca d'ouvert. Une application n'ayant pas de droit super utilisateur peut certainement prendre des screenshot de l'ecran et ainsi pouvoir "lire" des fichiers de configuration qui ne serait pas lisible autrement et potentiellement detecter une faille.
Elle pourrait potentiellement egalement envoye des evenmenet X en se faisant passer pour un clavier lui permettant de controler une application ayant des droits super utilisateur et potentiellement installer un root kit.

Non, je persiste, etre logue en root est une operation qui a des consequences non negligeable en terme de securite.

Je finirai par dire que le nombre de malware pour les systemes unix ne fait qu'augmenter avec le temps. regarder les logs d'un serveur ssh accessible depuis l'exterieur pour comprendre ce que je veux dire. Personnellement, je pense qu'il faut rester prudent.

omg moi jsuis toujours logué sur le root, même quand je navigue
on m'a jamais prévenu de ça... bon ben maintenant je risque quoi? :noel
PS : j'suis logué en root

mais mince moi tout est sauvegardé dans mon compte admin... quand je vais sur l'autre j'ai tout à refaire...
pas moyen de transférer vers l'autre?

mais de toutes façons c'est uniquement en root que je peux installer des logiciels, et ils s'installent sur mon compte root, pas sur l'autre...

mais qu'est ce qu'il raconte ?
Tu installes des logiciels avec ton gestionnaire de paquet et ils sont utilisables par tous les utilisateurs.

Et si tu les installes autrement, tu vas te faire taper par chris

Toutes les applications unix sont fait pour fonctionner sans droits super utilisateurs a moins que l'application en ait VRAIMENT besoin (comme par exemple si elle a besoin d'identifie un utilisateur, ajouter un module noyau, installer un logiciel). Si une autre application demande des droits root, tu as gagner le droit de remonter un bug majeur a ta distribution.

svp oubliez ce que j'viens de dire
Euh sinon, il se peut qu'il y ai eu quoi alors que j'étais en root?
Le truc qui me gave c'est que j'dois re télécharger les skins, plugins firefox, et autres

heu... Quel est le display manager qui te laisse te logguer en root ?

hein? j'ai pas compris
Sinon je pense que Mandriva est peut etre différent... car j'ai que deux comptes, le mien, et un "xguest"
Je suis allé sur ce xguest, fallait que je recommence tous les réglages... quand je déco puis reco sur ce compte, tout est à refaire encore
J'pense que c'est un compte "invité" où les modifs sont annulées à la déconnexion.
Car sur mon compte "root" il me demande quand même mon mot de passe à chaque action d'administration, p'tet que mon Mandriva gère le tout dans un seul compte "maître"... j'suis à côté d'la plaque?

ah. C'est rien ca. Ton compte xguest n'a pas d'espace de stockage. Tous les fichiers sont supprime a la deconnexion.

Ton utilisateur standard, N'est PAS root. Par contre, il a des droits sudo. Ce qui veut dire qu'il peut lancer des programmes en tant que root pourvu qu'il fournisse son mot de passe.

Personnellement, je pense que les comptes sudo sont une faille de securite. Cela doit etre relativement facile d'inserer une commande dans une requete legitime d'administration pourvu qu'on s'en donne un peu les moyens.

donc j'ai pas de compte root en soi?
Bon c'pas grave, ça se révèle pas utile
En tout cas merci, j'commencais à me sentir con en me croyant que j'avais utilisé mon compte root avec autant d'insouciance

il y a un utilisateur root, mais tu ne peux pas te logguer dessus explicitement.
Cependant, tu peux prendre des droits root a tout moment grace (a cause ?) de sudo.

Ben heureusement que je peux prendre des droits root, sinon je ferais comment pour administrer mon linux?

sudo vi server.xml

C'est ce qui fait que je me sers pas de linux en développement, devoir à chaque fois ouvrir un terminal et taper 3-4 commandes pour éditer mes descripteurs de déploiements ça me gave.

La sécurité c'est bien, sauf quand elle emmerde que l'utilisateur.

_skip, tu peux retirer la securite manuelleement si tu le souhait. il suffit de rajouter des ACLs pour autoriser ton utilisateur a ecrire sur des ces fichiers la.

Mais de facon general, aller modifier directement un fichier de conf est une connerie. dans un environnement de developpement, il est certainement preferable de revisionner tes fichiers de configuration. Ca permet de les mettre a jour avec un seul script lance avec gksudo.

avec "sudo", pas "gksudo".