Le compte root existe bien sur Ubuntu, la commande sudo (et particulièrement sudo -i) permettant justement de "passer" sur ce compte, si l'on fait partie de la liste des "sudoers".

Mais je confirme le PEBKAC.

Corrigez moi si je me trompe, mais le compte "root" n'est-il pas codé en dur dans le noyau ?

Merci, c'est bien ce que je me disais.
Sur certains systèmes, c'est son shell qui est désactivé.

Je ne connais pas l'architecture interne d'un noyau linux (honte sur moi) mais ce qui est sûr c'est que le système ne fonctionne pas sans root.

En fait, root existe, mais on ne peut pas se loguer en tant que root sous Ubuntu et d'autres distributions, car il y a eu un passwd -l qui a été fait sur son mot de passe, bloquant ainsi le mot de passe en préfixant son hash par un point d'exclamation. Ainsi aucune ouverture de session ne peut fonctionner. http://linuxcommand.org/man_pages/passwd1.html explique un peu mieux le mécanisme.

mais si je ne m'abuse, on peut changer le mot de passe de root en passant par sudo pour en faire un compte root «normal»,

Je compeend pas le pebcak. Le compte root existe pas sous ubuntu et alors le mot de passe de sudo c'est forcément celui de root non?

Cela n'a rien à voir. Le mot de passe que vous entrez lors de votre instruction sudo est... le vôtre, celui de votre propre compte. Si vous décidez d'avoir l'idée incongrue de créer (ou re-créer) le compte root, il aura son propre mot de passe distinct du vôtre.

Bizarre, comme sudo me fait déféquer, en général sur une distro qui limite l'accès à root, je me permets un petit :

$ sudo bash
 # passwd

et j'ai de nouveau l'accès à root. Il y a surement plus propre, mais ça fait l'affaire.

En quoi l'idée d'activer root est incongrue ?

On veut la source! :3

Le compte root c'est comme fumer des clopes, tout le monde vous dit de pas le faire, c'est dangereux mais une fois qu'on a l'habitude de l'utiliser on peut plus s'en passer.

Une raison parmi tant d'autres : c'est le premier compte testé généralement en cas d'attaque.

C'est bien pour ça qu'on déconseille de commencer.

Et surtout il donne accès à tout sans aucune restriction. Ce n'est pas très malin.

Je crois HFr.

http://forum.hardware.fr/hfr/Discussions/Loisirs/topic-incultes-inform[...]

Il dit, je cite: il connaît le mot de passe root. Un autre mec lui demande si le compte root est actif, il répond que c'est une sodomie de moucheron, en fait c'est le sudo, et que le sudo demande le mot de passe root.

Le seidreif il est aussi ici non? C'est qui?

Il y avait un PEBKAC datant d'il y a quelques jours dans lequel l'auteur expliquait qu'il avait dû réinstaller l'OS suite à la suppression de root, donc ça doit être vrai ...

sudo su

Bof pour moi le mec qui explique est juste exaspéré parce que son interlocuteur est incapable de s'adapter à la situation. Parfois les messages sont très clairs ("you need to be superuser") mais comme ils ne lisent pas ils posent toujours les mêmes questions. En bref c'est un raccourci pris car par abus de langage oui le root de ubuntu c'est sudo.

En passant ubuntu peut utiliser un vrai compte root, et debian peut utiliser sudo. On peut également sur OpenBSD. C'est très pratique quand on veut désigner plusieurs administrateurs.

Le fait qu'il signale à son interlocuteur que sudo l'envoie sur le compte root, par simplification je peux le comprendre. Le fait qu'il explique à son interlocuteur du site en question la même chose n'est plus du tout une excuse, à moins que ce dernier soit aussi ignorant, mais cela n'a pas l'air d'être le cas du tout.

Cela dit sur ce forum il existe tellement de pebkacs en puissance qu'il devient difficile de savoir à qui l'on a affaire, entre ceux qui se croient doués et qui ne cessent de dire n'importe quoi, et ceux qui ont probablement un grand savoir mais sont tellement pédants qu'ils en deviennent à vomir. Je note par ailleurs un grand nombre de votes négatifs alors que les commentaires font consensus: je ne peux m'empêcher de soupçonner une vengeance des habitués dudit forum, voire des amis de ce make install. Clem n'avait-t-il pas signalé que Argh et make install étaient la même personne? Argh se serait donc... moquer de lui-même. Une façon comme une autres d'avoir toujours raison.

Ce quʼon dit dʼhabitude, cʼest quʼil nʼy a que deux raisons de se connecter en root :
– Réparer une grosse connerie sur le PC.
– Faire ladite connerie.

Voilà, c'est ça.

J'ai un terminal ouvert en permanence, et je trouve plus sécurisant d'utiliser

su -
 truc_a_faire_en_root

et refermer (pas toujours, je sais, pabien) que de lancer des commandes avec sudo qui ne me redemande pas mon mot de passe avant X minutes.
Et puis de toute façon, je rigole en voyant les gars qui te disent T'as vu comment Fenêtre est pas sécurisé, le premier compte créé à les droits admin, et qui bavent d'admiration devant une merveille comme sudo.

Oui, c'est trolldi, donc c'est permis.


PS : Clem la mise en page fait des trucs bizarres : si je n'ajoute pas mon retour à la ligne après truc_à_faire_en_root, mon contenu est encapsulé en code, et si je le "protège" par un retour, ben tu vois ce qu ça donne...

Pour les puristes adeptes de tout faire à la main : si, comme lʼa expliqué pbx, lʼaccès au compte a été bloqué par passwd -l, alors un petit sudo sed -i 's/^root:!/root:/' /etc/shadow pour retirer le point dʼexclamation et le tour est joué.

Il y a un compte root et on peut tout à fait l'activer.

Personnellement, d'un point de vue sécurité je trouve la commande "sudo" totalement débile, justement parce qu'elle permet à un utilisateur de "gagner" les droits de root temporairement et donc de potentiellement faire n'importe quoi. C'est pourquoi lorsque j'installe une Buntu, la 1ere chose que je fais est d'activer le compte root et changer son mot de passe, et la 2nd est d'éclater la liste des "sudoers" pour que personne ne fasse de conneries avec "sudo".

D'un point de vue ergonomique, ça me casse les roustons sec de retaper mon MDP toutes les 3 secondes, d'autant que j'utilise souvent des MDP assez carabinés! Donc je me logue avec le compte root, je fais ce que j'ai à faire avec et basta c'est marre!

Quand j'exécute un service, je créé un compte de service avec son propre mot de passe, les bons droits sur les bons dossiers/fichiers et j'utilise ce compte pour que ça tourne en tâche de fond. Je vais pas non plus m'amuser à faire tourner mon serveur Web/FTP avec le compte root, faut pas déconner!