Inscris-toi au e-camp "Héberge ton jeu Facebook sur Azure" de Microsoft vendredi 25 mai à 13h30 !

> Le Site du Zéro - Informatique

> Les forums

> Matériel et logiciels

> Linux et *BSD

> [Linux] Topic "I did it !!"

> Lecture du sujet

[Linux] Topic "I did it !!"

Vous aussi venez crier victoire...

Pour accéder à cette section
Connectez-vous !

Page Précédente 1 2 3 4 Suivante

Auteur

Message

3 visiteurs sur ce sujet (3 anonymes)

Page Précédente 1 2 3 4 Suivante

nohar

# Posté le 20/09/2008 à 15:53:21

Had a quote before it was cool

Ville : Saint hilarion
Pays : France métropolitaine

Reprise du dernier message de la page précédente :

oui je sais, mais par habitude je ne me connecte jamais en root

(ou du moins le plus rarement possible).

Je pense que c'est une excellente habitude qu'Ubuntu fait prendre...

Édité le 20/09/2008 à 15:54:49 par nohar

Introduction à la vision par ordinateur | Le pattern Decorator en Python

En bêta test : Apprenez à programmer en Perl !

# Posté le 20/09/2008 à 15:53:21

krosian

# Posté le 20/09/2008 à 15:57:21

Études : Polytechnique

En même temps, peut-être qu'il n'était pas en root ... C'est pas interdit d'utiliser sudo sous Gentoo, que je sache.

Edit : 0wned

Édité le 20/09/2008 à 15:57:42 par krosian

www.score-catcher.org => Recherche de musiques par leur mélodie
Voir aussi ici.

kna

# Posté le 20/09/2008 à 16:24:28

へへ

Citation : NoHaR

(ou du moins le plus rarement possible).

Si tu utilises sudo, interdis le login root.

La propriété intellectuelle n'a d'intérêt que lorsqu'elle porte mal son nom.

nohar

# Posté le 20/09/2008 à 16:26:23

Had a quote before it was cool

Ville : Saint hilarion
Pays : France métropolitaine

pourquoi ?
Ca fout la sécurité en l'air d'avoir les deux possibilités ?

En fait j'ai installé sudo pour éviter de casser mes habitudes, mais bon...

Édité le 20/09/2008 à 16:31:51 par nohar

Introduction à la vision par ordinateur | Le pattern Decorator en Python

En bêta test : Apprenez à programmer en Perl !

anonyme

# Posté le 20/09/2008 à 16:50:04

Citation : NoHar

Ca fout la sécurité en l'air d'avoir les deux possibilités ?

Non, pas du tout !

Et c'est vrai que ça peut être plus sympa qu'un su -lc "foo bar" à lancer ...

kna

# Posté le 20/09/2008 à 17:22:32

へへ

Disons plutot qu'interdire le login root est un plus pour la sécurité.

Citation : doc ubuntu

Tous les pirates tentant de pénétrer par la force brute votre système savent qu'il existe un compte appelé root et essaieront de pirater celui-ci d'abord. Ils ne connaissent pas les identifiants des autres utilisateurs de votre ordinateur ;

Et personnellement, dans le principe, ca ne me plait pas d'avoir "2 logins root".

En même temps, moi, je n'utilise pas sudo (sauf pour mettre un NOPASSWD à shutdown). Et il m'est arrivé d'oublier un terminal root ouvert...

La propriété intellectuelle n'a d'intérêt que lorsqu'elle porte mal son nom.

anonyme

# Posté le 20/09/2008 à 17:36:28

Citation : kna

Et personnellement, dans le principe, ca ne me plait pas d'avoir "2 logins root".

Attention, on peut utiliser sudo sans pour autant le configurer comme Ubuntu.
L'usage normal est que pour acquérir les droits de super utilisateur, sudo demande le mot de passe de root, pas celui du compte utilisateur courant !

Pour ta citation, je ne la comprends pas très bien, il suffit de ne laisser dans le groupe wheel que les utilisateurs susceptibles de «passer» root pour interdire l'usage de su à toute personne non-autorisée.

Et s'ils font référence au serveur SSH, là je me marre, personne de censé n'autorise le login de root par SSH ...

kna

# Posté le 20/09/2008 à 18:12:48

へへ

Non, sudo demandes le mot de passe de l'utilisateur !

kna@debian:~$ sudo echo truc

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for kna:

Et ca me parait pas logique autrement, vu que sudo permet de définir seulement certains droits à un utilisateur, sans lui donner l'accès root total.

La citation, c'est pour dire que sudo permet d'éviter d'avoir à trouver seulement un mot de passe pour être en root, car il faut trouver le login de l'utilisateur ayant les droits sudo, en plus de son mot de passe (sachant que si on entre un nom inexistant, il y aura tout de même une demande de mot de passe).

On ne peut pas se connecter directement en root par ssh, mais une personne ayant un compte ssh sur la machine pourra faire un su -
Et on peut se faire pirater localement (la femme de ménage ou le réparateur de la photocopieuse, laissé seul dans la pièce, par exemple).

Bon après, tout ça, sur nos petits desktops personnels, on s'en fout un peu...

La propriété intellectuelle n'a d'intérêt que lorsqu'elle porte mal son nom.

anonyme

# Posté le 20/09/2008 à 18:25:34

Citation : kna

Non, sudo demandes le mot de passe de l'utilisateur !

Ptêt par défaut sur Debian et Ubuntu, mais encore une fois, sur ma Gentoo, le fichier de config' par défaut, c'est pas ça

Citation : kna

La citation, c'est pour dire que sudo permet d'éviter d'avoir à trouver seulement un mot de passe pour être en root, car il faut trouver le login de l'utilisateur ayant les droits sudo, en plus de son mot de passe (sachant que si on entre un nom inexistant, il y aura tout de même une demande de mot de passe).

Euh OK, mais dans quelles conditions ?
À distance, de toute façon le login root est désactivé.
Localement, avec une bonne configuration empêchant le brute-forcing (avec PAM par exemple) et un bon mot de passe pour root, ce n'est également que extrement peu probable !

Maintenant, si les gens choisissent un mot de passe pourri pour root, il y a de forteq chanceq qu'ils en choisissent un pourri pour leur compte utilisateur. Donc ça revient au meme.

Citation : kna

On ne peut pas se connecter directement en root par ssh, mais une personne ayant un compte ssh sur la machine pourra faire un su -

Non, pas si cette personne n'appartient pas au groupe wheel, ce qui devrait etre le cas !

Citation : kna

Et on peut se faire pirater localement (la femme de ménage ou le réparateur de la photocopieuse, laissé seul dans la pièce, par exemple).

Là, évidemment ...
Que tu utilise su ou sudo ne change plus grand chose quand un attaquant a un accès physique à la machine ...

gouttegd

# Posté le 20/09/2008 à 18:32:21

Serenity is a RAID 1 array.
Avatar

Citation : kna

Bon après, tout ça, sur nos petits desktops personnels, on s'en fout un peu...

Hum, moi aussi je m'en foutais sur mon poste de travail, jusqu'au jour où en consultant mes fichiers de logs (par hasard : je ne savais pas trop quoi faire, alors je m'étais dit « tiens, jetons un œil aux fichiers de logs » — ben quoi, on glande comme on peut :-°

), je me suis rendu compte que depuis des semaines, un petit malin quelque part en Russie essayait de se connecter à ma machine...

Je suppose donc que certains crackers ne font pas de distinction entre un serveur et un poste de travail... Du coup, désormais j'applique à mon PC la même parano que j'appliquerais à un serveur.

Secret (cliquez pour afficher)

Qu'est-ce qui m'avait pris aussi, de laisser tourner un démon SSH sur mon poste de travail ! >_<

Je n'avais besoin que d'un client, sur cette machine ! Ah, les bétises que l'on peut faire quand on est jeune... :-°

Édité le 20/09/2008 à 18:39:46 par gouttegd

« Je vous aiderai si vous me promettez d'aider quelqu'un d'autre en retour. » --- Anonyme
« Soyez vigilant lorsque vous vous exprimez dans un forum électronique. Vos fautes de frappes et de syntaxe vous poursuivront pour l'éternité. » --- Linus B. Torvalds

De la gestion automatique des dépendances...

kna

# Posté le 20/09/2008 à 19:08:53

へへ

@ Tuxicomane :

Citation : wiki gentoo

# le groupe wheel (habituellement utilisé dans gentoo pour faire su root) possède les même droits que root
# %wheel ALL=(ALL) ALL

Là je comprends mieux.
Gentoo fait à sa sauce. Donc ce n'est pas la même logique qui suit derrière...

Citation : Tuxicomane

Localement, avec une bonne configuration empêchant le brute-forcing (avec PAM par exemple) et un bon mot de passe pour root, ce n'est également que extrement peu probable !

Oui, même juste avec un bon mot de passe.
Après il y a parano et parano...

@ gouttegd : j'ai aussi des attaques brutes-forces ou dictionnaires sur mon ssh tous les jours. Les robots et les script-kiddies pululent sur le net.
Mais là où je fais la différence, ce n'est pas trop entre serveur et desktop, c'est plutot par rapport au contenu et au répercussions d'une attaque réussie sur la machine.
Chez moi je n'abrite pas de documents ultra-confidentiels de la CIA. Aucune activité commerciale ne dépend de l'état de ma machine...
Et puis, depuis que je ne suis plus sous win, ca me manque de réinstaller mon système...
Edit : et je n'ai pas de femme de ménage, ni de photocopieuse...

Édité le 20/09/2008 à 19:15:57 par kna

La propriété intellectuelle n'a d'intérêt que lorsqu'elle porte mal son nom.

# Posté le 25/09/2008 à 21:02:30

#!/bin/sh

Études : CNAM

Citation : kna

Non, sudo demandes le mot de passe de l'utilisateur !

Il me semble aussi, Tuxicomane, peut être qu'il s'agit du même mot de passe pour toi ?
Citation : Tuxicomane

Ptêt par défaut sur Debian et Ubuntu

Sur Fedora (malgrès ma signature je pas la plupart du temps sous Fedora qui à d'ailleurs la première place) aussi dans ce cas là mais ça peut surement être configuré (j'ai vu qu'on pouvait faire en sorte que le sudo ne demande pas de mot de passe) mais il me semble que le sudo sert justement à éviter d'être en root donc c'est un peu bête de demander le mot de passe admin.
Citation : gouttegd

un petit malin quelque part en Russie essayait de se connecter à ma machine...

Je connais quelqu'un qui à vécu une situation semblable ... quelqu'un avait réussi à lui installer un root kit à distance et pouvait utiliser son ordi à son aise (ayant deux compte admin). Seulement il c'est déconecté dès qu'il a vu qu'on commençait à lire son adresse mac ou IP je sais plus en faisant des recherches ... comme quoi on est pas totalement en sécurité même sous Linux ...

Édité le 25/09/2008 à 21:18:54 par ok

OS utilisés couramment : CentOS, Fedora, Suse, Kubuntu, Windows
Langages utilisés : C, Java, PHP, JS, xHTML/CSS, Bash, SQL, PL/PgSQL, Perl
SGBD utilisés : PostgreSQL, MySQL
Méthodes d'analyse et langages de conception connus : Merise, UML
=> Liens : InfosLinux (mon site) | Exercices Bash (dvp.com)

kna

# Posté le 25/09/2008 à 22:09:41

へへ

En fait c'est seulement sous gentoo que sudo demande le mot de passe root !

Parce que, si j'ai bien compris, sous gentoo, il faut faire parti du groupe wheel pour pouvoir faire "su root" (cf en rouge dans mon dernier post). Contrairement aux autres distibs où n'importe quel pékin peut se connecter en root en connaissant le mot de passe (et en ayant un shell qui le permet).
Donc à partir de là, on peut très bien donner des droits limités avec sudo, vu que le propriétaire du compte, s'il n'appartient pas au groupe wheel, ne pourra pas se logguer en root, même avec le password !
Et sudo est par défaut en ALL=(ALL)ALL pour... le groupe wheel !

La propriété intellectuelle n'a d'intérêt que lorsqu'elle porte mal son nom.

Nab

# Posté le 25/09/2008 à 22:33:23

KISS

Blog
Twitter

Citation : man sudoers

rootpw If set, sudo will prompt for the root password instead of the password of the invoking user. This flag is off by default.

C'est configurable, au choix de la distribution/de l'administrateur.

nonolapero

# Posté le 26/09/2008 à 00:50:24

Alors ma petite galère et demie victoire derrière !

J'ai donc installé Ubuntu, je suis content. Je rajoute des logiciels par-ci par-là. Vient le tour de Openttd.
J'utilise le gestionnaire ajouter/supprimer des programmes, j'installe le jeu. Il me dit qu'il faut les fichiers d'origine du jeu, pas de problèmes je les ai sur ma partitions de données que j'utilise aussi avec windows.

Là se posa le problème fut de copier les fichiers d'origines dans usr/share/games/openttd/data.

Je tente le bon vieux copier coller, ben ça ne veut pas coller du fait que je n'ai pas les droits d'écriture ou un truc du genre. Ca je ne l'ai compris que bien après.

Pour configurer une autre appications j'avais découvert un poil la gestion des fichiers avec le terminal. Du coup banzai, je copie mes fichiers dans un dossier archive et je balance le tout en faisant Code : Console

sudo mv -f mon dossier

pour l'envoyer dans le bon répertoire.

Là ça me dit que le dossier ne peut pas être déplacer là bas, pas les droits :=/ On ne s'énerve pas, je découvre entre temps la commande Code : Console

chmod -R 777 blabla

. Je recommence l'opération.
Voilà je suis content j'ai mis mes fichiers dans le bon répertoires, je renomme le dossier et ça devrait rouler. Sauf que toujours faute de droits, impossible de renommer le dossier. :colere2:

Du coup j'ai fait chmod pour les 6 fichiers que j'avais à copier, puis le sudo mv -f.

En fin de compte, le jeu fonctionne sans problèmes. Le seul bémol dans tout ça c'est que si je passe par applications>jeux>openttd rien ne passe, je dois taper dans la console openttd pour le lancer.
Je trouve ça un peu ballo, d'où ma demie-victoire !

Il me reste plus qu'à comprendre pourquoi ça ne veut pas se lancer sans passer par la console.

Nab

# Posté le 26/09/2008 à 03:00:19

KISS

Blog
Twitter

Citation : nonolapero

Du coup banzai, je copie mes fichiers dans un dossier archive et je balance le tout en faisant Code : Console

sudo mv -f mon dossier

pour l'envoyer dans le bon répertoire.

mv déplace un fichier, ça ne le copie pas, attention !
Pour copier on utilise cp (copie).

Et l'option -f sert à forcer la copie, donc l'un dans l'autre, tu as vraiment bourriné à l'aveuglette je crois… regarde les pages de manuel (man cp, man mv, etc.), il faut savoir ce que l'on fait, surtout si l'on utilise les droits d'administration (sudo par exemple) ; ça évite les gros ennuis

kna

# Posté le 26/09/2008 à 13:36:51

へへ

De plus, si tu as les droits de lecture sur le fichier, tu peux le copier sans faire de chmod.

Et en général, il faut éviter de faire chmod 777 à tout bout de champ, d'autant que généralement, si on n'a pas certains droits sur un fichier, c'est qu'il y a une raison...

La propriété intellectuelle n'a d'intérêt que lorsqu'elle porte mal son nom.

anonyme

# Posté le 27/09/2008 à 01:25:08

Citation : kna

j'ai aussi des attaques brutes-forces ou dictionnaires sur mon ssh tous les jours. Les robots et les script-kiddies pululent sur le net.

/me revet son habit de lumière à paillettes roses pour attirer l'attention et signale l'existence d'outils tels que fail2ban

wgmpgp

# Posté le 27/09/2008 à 01:26:29

Rotoclap true fan

Groupe : Bannis

Études : EPITA

Citation : eldalion

Citation : kna

j'ai aussi des attaques brutes-forces ou dictionnaires sur mon ssh tous les jours. Les robots et les script-kiddies pululent sur le net.

/me revet son habit de lumière à paillettes roses pour attirer l'attention et signale l'existence d'outils tels que fail2ban

Ou pam_tally, que j'ai tendance à préférer.

krosian

# Posté le 12/10/2008 à 19:57:08

Études : Polytechnique

Je viens d'installer une LFS, et je suis content, bien que je ne sache pas encore quoi en faire

www.score-catcher.org => Recherche de musiques par leur mélodie
Voir aussi ici.

anonyme

# Posté le 12/10/2008 à 20:44:26

Encore une de mes aventures à haute teneur en facepalm:
http://nuxwi.cs.cx/blog/2008/10/mon-sc [...] ntulaule.html

Damiatux

# Posté le 14/10/2008 à 20:24:19

Ya haha !

Ville : Auterive, gers
Pays : France métropolitaine

J'ai installé XFCE4 ! (Bon d'accord c'est pas vraiment extraordinaire mais bon. En plus j'ai suivis un tuto

)

A State of Trance :
le meilleur de la trance

DirectX vs OpenGL || Donjon de Naheulbeuk || JdR Naheulbeuk || Rolisteam ||

Gentoo Image utilisateur

Linux user || Jeu de Go sur Internet || Tuto sur PyQt4 || Accents sur les majuscules

Steph0

# Posté le 14/10/2008 à 22:15:39

Zér0 Or DiE

Citation : BadPotato

he bah félécitation

j'aurais réussis ma premiere install gentoo, si mon pc n'aurait pas été un p3 256ram :/

Ce n'est pas possible de faire une install Gentoo sur un p3 256 de RAM ? Quel est le problème qui fait que l'on ne peut mettre un Gentoo sur ce type de PC (je suis curieux

).

Et un p3 de 512 Mo ?

Stephen

Un blog musique ça vous dirait ?

nohar

# Posté le 15/10/2008 à 11:22:35

Had a quote before it was cool

Ville : Saint hilarion
Pays : France métropolitaine

A priori je ne vois pas de problème pour ça... ça doit surement prendre un peu de temps à la compil' par contre

Mais bon, "Comment qu'y f'saient avant, hein ?!"

Introduction à la vision par ordinateur | Le pattern Decorator en Python

En bêta test : Apprenez à programmer en Perl !

Blix

# Posté le 15/10/2008 à 19:08:14

Amis du jour, Bonjour!
Avatar

Ville : Uccle
Pays : Belgique

B'soir!

Bon bah moi, mon exploit ma réussite fut un problème d'imprimantes. Deux semaines que je galère, deux semaines de durs labeurs sur les fofo ubuntu-fr sans aboutissement. Et voilà, par simple curiosité, j'ouvre le menu système => administration => impression... Je touche un peu à tout. Pour essayer, je change le modèle de ma MP520 en MP610, et là, MIRACLE! CA IMPRIME!!!
Pour un vrai boulet en informatique, déjà que passer sous linux, c'est ardu, mais alors là, j'ai atteint un de mes plus grands niveau de fierté en informatique depuis... pouf! Depuis l'installation de mon premier jeu! (trrèèèsss longtemps :p).
Morale de l'histoire: la curiosité N'EST PAS un vilain défaut

Creative My Dear! ==>10% :-°

Damiatux

# Posté le 15/10/2008 à 21:01:39

Ya haha !

Ville : Auterive, gers
Pays : France métropolitaine

Citation : Blix

MIRACLE! CA IMPRIME!!!

Roh lala... Je DÉTESTE quand les utilisateurs de Linux ce mettent pas les accents sur les lettres majuscules. Alors par pitié, mets la cédille sur le Ç...

A State of Trance :
le meilleur de la trance

DirectX vs OpenGL || Donjon de Naheulbeuk || JdR Naheulbeuk || Rolisteam ||

Gentoo Image utilisateur

Linux user || Jeu de Go sur Internet || Tuto sur PyQt4 || Accents sur les majuscules

nohar

# Posté le 15/10/2008 à 21:47:51

Had a quote before it was cool

Ville : Saint hilarion
Pays : France métropolitaine

Citation : Damiatux

Citation : Blix

MIRACLE! CA IMPRIME!!!

Roh lala... Je DÉTESTE quand les utilisateurs de Linux ce mettent pas les accents sur les lettres majuscules. Alors par pitié, mets la cédille sur le Ç...

<troll type="gros poilu">
surtout que nous, contrairement aux windowsiens, on a une touche caps locks QUI SE DÉBROUILLE POUR METTRE LES ACCENTS, LES CÉDILLES ET LES 'APOSTROPHES' À LEURS PLACES... ÇA serait dommage de ne pas en profiter, non ? :-°

</troll>

Édité le 17/10/2008 à 14:41:17 par nohar

Introduction à la vision par ordinateur | Le pattern Decorator en Python

En bêta test : Apprenez à programmer en Perl !

gouttegd

# Posté le 15/10/2008 à 22:24:13

Serenity is a RAID 1 array.
Avatar

Citation : NoHaR

Citation : Damiatux

Citation : Blix

MIRACLE! CA IMPRIME!!!

Roh lala... Je DÉTESTE quand les utilisateurs de Linux ce mettent pas les accents sur les lettres majuscules. Alors par pitié, mets la cédille sur le Ç...

</trolle>

Tss, tu aurais pu utiliser des guillemets français autour de « apostrophes » — ou à la rigueur, des guillemets anglais ‘simples’ ou “doubles”, bien que rien ne le justifie ici... Et as-tu bien pensé à l’espace insécable avant la ponctuation double ? :-°

gouttegd, qui a trop utilisé $\LaTeX$ pour se satisfaire de ces immondes 'apostrophes' et "guillemets" droits.

Édité le 15/10/2008 à 22:30:50 par gouttegd

Nab

# Posté le 16/10/2008 à 01:30:47

KISS

Blog
Twitter

Citation : gouttegd

Tss, tu aurais pu utiliser des guillemets français autour de « apostrophes » […]

J'en rajoute un couche : Tu aurais dû utiliser le caractère « points de suspensions » à la place d'insérer trois points à la suite, sémantique oblige. :-°

Nab, qui a trop souvent vu la typographie française écorchée pour ne pas repasser un couche.

gouttegd

# Posté le 16/10/2008 à 09:44:22

Serenity is a RAID 1 array.
Avatar

@ Nab : Cela dépend sans doute de la police utilisée, mais je n’aime pas trop le rendu du caractère « points de suspension » (…)*, je préfère l’effet obtenu par trois points « normaux » successifs (...) — sacrifiant ainsi sans vergogne la sémantique au profit de l’esthétique.

Ça fait plaisir en tout cas de voir qu’on est quelques-uns à apprécier la typographie.

---
* Certains codes typographiques arguent d’ailleurs que les points de suspension devraient être imprimés exactement comme trois points successifs, et qu’il n’y a aucune raison pour que leur rendu soit différent.

Damiatux

# Posté le 16/10/2008 à 19:42:26

Ya haha !

Ville : Auterive, gers
Pays : France métropolitaine

A moi je vous dit : clavier Dvoraj !

A State of Trance :
le meilleur de la trance

DirectX vs OpenGL || Donjon de Naheulbeuk || JdR Naheulbeuk || Rolisteam ||

Gentoo Image utilisateur

Linux user || Jeu de Go sur Internet || Tuto sur PyQt4 || Accents sur les majuscules

Retour au forum "Linux et *BSD" ou à la liste des forums

Pour accéder à cette section
Connectez-vous !

Les cours phares

Tous les cours par catégories

Autres

Programmation (263 Cours)

Graphisme (29 Cours)

Bureautique (27 Cours)

Jeux Vidéo (18 Cours)

Matériel (7 Cours)

Dernières annonces

Recrutement à Bac / Bac +1

Recrutement à Bac +2

Recrutement à Bac +3 / Bac +4

Recrutement à Bac +5

Dynamisez vos sites web avec JavaScript

Créez des applications pour iPhone, iPad et iPod Touch

Cours

Nouveau ?

Nouveautés

Site Web

Programmation

Bases de données

Mobiles

Systèmes d'exploitation

Graphisme

Infographie 3D

Bureautique

Réseaux

Matériel

Mapping

[Linux] Topic "I did it !!"

Vous aussi venez crier victoire...

Stephen