Vous n'êtes pas identifié.
Salut !
Ca ne m'arrive pas souvent, mais là j'en ai vraiment marre. En effet, écoutez ma petite histoire de hier :
Tout commença en début d'après-midi, lorsque convaincu par un de mes profs d'installer ubuntu (dont l'argument était : "parce que c'est plus joli que debian" ), je décida d'installer, à côté de ma debian, ubuntu.
Je démarre donc le livecd de la version 7.10 et me dit "Bon ben quite à avoir une live session démarée, autant en profiter pour partitionner mon disque dur avant l'installation:)".
Là, j'ai fait la mauvaise expérience du temps à réduire ma partition debian, la déplacer, créer une nouvelle partition pour ubuntu (en plus je l'ai fait plusieurs fois, car j'avais un peu aucune idée comment gérer, par exemple, ma partition /home, ou savoir si c'était une bonne idée de prévoir une partition /boot,...). Finalement, je me suis dit : "je suis sûr que je vais avoir des problèmes avec grube (et ce fût le cas ), alors je vai faire une partition qui sera montée en /boot".
Ensuite j'ai lancé l'installeur sans problème, jusqu'au redémarrage où le grub me dit des choses comme (je ne vais pas vous racontez tous mes testes, mais en voici les résultats):
-"Error 22" (normalement problème avec la recherche de partition, mais je ne pouvais pas lui indique une nouvelle)
-"File system type unknow, partition type 0x7"(pour tous mes OS [debian, ubuntu et windows XP])
-...
Alors je me suis dis : "c'est mon installation de ubuntu qui a fait planté grub, alors voyons si il y a un mode de récupération sur le live cd", ce mode était introuvable ; je ne pouvais que démarrer une session live...
J'ai aussi réinstaller 2 à 3 fois debian pour être sûr et 1 à 2 fois ubuntu, mais rien ne fonctionnait .
Alors, j'ai débuté le lendemain matin (donc aujourd'hui, un peu avant que je vous écrive) mes recherches sur www.google.ch/linux avec comme mots clés : "restauration grub" et j'ai trouvé ceci : http://www.arnaudcharlier.be/blog/index … -et-debian .
Alors j'ai suivi les instructions avec le cd debian, malgré qu'à cet instant je n'avais plus que ubuntu et Windows XP sur mes disques, et ca a marché ! Je dis donc merci debian
Bon ubuntu démarre (remarqué, que je n'ai plus windows XP dans le grub, mais c'est un détail), et j'ai déjà des problèmes : mon clavier et ma souris bluetooth ne fonctionnent pas, mais, heureusement, j'avais gardé connecté du matériel en PS/2. Alors je vais sur tty1 et je veut me connecter en tant que root. Je tape tous les mots de passes que j'aurais pu employer, je ne le retrouve pas. Alors, plutôt que hacker mon root, je décide de réinstaller ubuntu (car j'était sûr d'avoir oublié le mot de passe que j'avais écris et, au moins, c'est encore assez rapide).
Je remarque que l'installeur ne me demande qu'un nom de session et pas de mot de passe root, alors je suis en train de chercher des solutions sur le net (en fait ça c'est exactement maintenant : là je vous écris depuis mon laptop, mais le root de mon pc ne fonctionne toujours pas)...
J'écrirai bientôt la suite, quand j'aurai trouvé ce mot de passe root...
EDIT: j'ai trouvé !
En effet, j'ai trouvé ceci sur le site ubuntu-fr.org .
Et là, je ne comprend vraiment pas pourquoi cette avertissement au début de cette page :
http://wiki.ubuntu-fr.org/installation/compte_root a écrit:
Par défaut, sous Ubuntu, le compte utilisateur root est désactivé. La logique du système est d'utiliser sudo pour effectuer toutes les tâches administratives. Il est totalement déconseillé d'activer et d'utiliser le compte root sous Ubuntu ; le présent document n'est rédigé qu'à titre informatif.
Avant que vous n'effectuiez votre choix, prenez quelques secondes pour prendre connaissance des nombreux bénéfices apportés par sudo et son utilisation dans Ubuntu. Rappelons aussi que sudo n'est pas moins sécurisé que l'utilisation d'un compte root.
Si vous désirez tout de même activer le compte root, le document présent vous y aidera. Il n'est ici qu'à titre informatif.
En plus, ils le disent bien : "sudo n'est pas moins sécurisé que l'utilisation d'un compte root", alors pourquoi cet avertissement, s'ils sont aussi bien en sécurité ?
Et surtout, ils peuvent dire ce qu'ils veulent, mais je préfère taper une fois root et son mot de passe que une centaine de fois sudo afin de changer mes configurations...
Dernière modification par Trim (21 Oct 2007 11:34:54)
Hors ligne
Hello,
Si tu en as marre d'entrer 50 fois le mot de passe pour chaque changement, tu peux toujours utiliser "sudo -i" pour obtenir un shell root, et travailler ensuite avec.
Ne pas avoir de mot de passe root et/ou un login root bloqué est une bonne mesure de sécurité sur un système muilti-utilisateur et/ou accessible à distance. Ceci empêche entre autres un cracker d'entrer directement via le compte root sans avoir d'abord cracké un compte utilisateur. Le compte root est beaucoup plus facile à attaquer par force brute qu'un compte utilisateur, justement parce que le nom d'utilisateur est connu à priori. ça permet aussi de laisser une traçe d'audit si plusieurs personnes ont le root (a condition qu'elles ne soient pas malveillantes, évidemment).
Hors ligne
Oui, mais pour trouver le nom d'utilisateur, je pense qu'il n'est pas trop difficile d'essayer les prénoms de la famille/entreprise ou des termes généraux du style "étudiant (pour les écoles), employé,...". Ce que je veux dire par là, c'est qu'à mon avis, pour un hacker expérimenté, même un nom de compte est facile à trouver puisqu'en générale, on cherche un mot de passe compliqué et non pas un login.
Par contre, ubuntu laisse quand même facilement réactiver le root, alors ce n'est pas dérangent, c'est juste qu'après une journée d'essais échoués, pour faire fonctionner un grub, il est énervant de ne pas trouver de root (c'est passé maintenant ).
Hors ligne
Hello,
Il y a une différence entre "facile" et "connu". Sur le terrain, tu as beaucoup plus de chances d'être attaqué par un ver ou une attaque de masse non ciblée, pour laquelle l'attaquant dispose de peu ou pas d'informations personnelles. Meme avec seulement quelque bits d'incertitude, ce type d'attaque peut être significativement ralenti.
Et puis, il ne faut pas seulement voir ça de ton point de vue personnel; même si toi tu choisis des mots de passe pertinents, une grande majorité des utilisateurs choisit encore des mots de passe comme "1234" ou identiques au login. De la part d'une distribution, je pense qu'imposer sudo est un excellent mouvement pour réduire globalement le nombre de machines compromises (même si personellement, je ne m'en sers jamais)
Hors ligne