Fiches:Securite-ficheroot
Pourquoi ne faut-il pas utiliser l'utilisateur root par défaut ?
par maston28
Rappel : Le root, c'est quoi ? Le root, c'est le "super utilisateur" de votre système. Il a tous les droits sur les fichiers du disque dur et ne doit être utilisé que si c'est absolument nécessaire. Vous avez normalement configuré le mot de passe du root à l'installation de votre distribution linux.
Lorsqu'on découvre linux pour la première fois, on est souvent tenté d'utiliser le super-utilisateur "root" pour l'usage quotidien de la machine, lorsqu'on est le seul à utiliser sa machine. Or, pour une question de stabilité et pour une question de sécurité, il est INDISPENSABLE de créer un utilisateur aux droits réduits sur son système.
Stabilité
- Imaginons que vous utilisiez l'utilisateur root toute la journée sur votre poste de travail. Vous aurez alors le droit de tout faire, y compris modifier, supprimer, déplacer sans faire exprès des fichiers sensibles nécessaires au système, provoquant ainsi de graves dégats, qui pourraient même parfois vous forcer à le réinstaller. Ceci n'est bien sur pas concevable.
- De plus, les applications lancées en tant que root peuvent, si elles plantent, endommager le système car elles ont accès en écriture à des fichiers sensibles.
Sécurité
- Si un pirate mal-intentionné exploite une faille éventuelle dans une application réseau lancée avec les droits du root, il aura automatiquement l'accès complet sur le système, avec les accès qui sont habituellement réservés au root. Si au contraire vous utilisez un utilisateur aux droits restreints, les conséquences d'une telle "attaque" seraient très limités.
- Si vous utilisez linux dans une entreprise, laisser une session ouverte avec les droits du root pourrait permettre à quelqu'un de mal-intentionné de changer vos mot de passe par exemple, ou d'accéder à vos données personnelles, sans aucune contrainte.
- Un virus, ayant le contrôle de tout le système, pourrait faire des dégâts gigantesques. Par exemple, cette faille des fichiers ZIP est très menaçante.
Quand et comment utiliser le Root
- Bien sur, si l'utilisateur root existe, c'est qu'il a une utilité. Si vous voulez installer un programme par exemple, ou modifier la configuration de votre ordinateur, vous devrez utiliser l'utilisateur root. Pour cela, ouvrez une console, et tapez su -, puis le mot de passe que vous aurez spécifié à l'installation. Rien ne va s'afficher quand vous taperez, c'est normal. Cela doit normalement ressembler à :
- A partir de ce moment, vous pouvez lancer des applications ou modifier le système avec tous les droits.
- Une autre possibilité est d'utiliser la commande sudo command qui permet d'exécuter command avec les droits d'exécution de root par exemple. cf Sudo.
/!\ N'oubliez pas ! Il est très dangereux et préjudiciable d'utiliser le root comme utilisateur principal ! On vous aura prévenu !
@ Retour à la rubrique Fiches pratiques
Copyright
© 2005 Jean-Thomas Muyl
Ce document est publié sous licence Creative Commons Attribution, Partage à l'identique, Contexte non commercial 2.0 : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/ |