[Linux-31] disque dur externe

Joyce MARKOLL joyce.markoll at gmx.fr
Jeu 16 Oct 17:18:17 CEST 2014 

Salut,

Comme personne n'a répondu à cela, je m'y met.


Le dimanche 12 octobre 2014 à 21:54 +0200, Christophe a écrit :

> Quand l'on install une Ubuntu ou une de ces dérivée GNU/Mint [?]
> Le premier utilisateur crée est root (su ou sudo +commande)

Le premier utilisateur créé obtient par défaut les droits
d'administration : en tant que "substitute user", avec "sudo" = "do as
su" = "substitute user and do" – alors que "su" est pour "substitute
user". Il n'obtient pas un environnement root complet.
http://jargonf.org/wiki/su

http://jargonf.org/wiki/sudo


> Donc le mot de passe "root" est le même que celui du 1er utilisateur créé.

Pas tout à fait : le mot de passe pour obtenir les privilèges
d'administration est créé. Mais ce n'est pas un mot de passe root.


> Sous GNU/Linux contrairement à winwin le compte root (administrateur)
> n'est pas un compte pour travailler.
> Le travaille se fait avec un compte sans droit d'administration pour ne pas
> faire de bêtises.

Cela est vrai pour la plupart des distributions Linux (il y a des
exceptions, comme les Live CD/Live USB dédiés au dépannage et au
diagnostic, par exemple. Je connais une distribution ou le compte root
est accessible en mode graphique, pour "faciliter l'administration aux
utilisateurs", mais je trouve ça déplorable et je ne la citerai pas).


> Donc si le 1er utilisateur est "toto" un mdp à était créé lors de
> l'installation

Un mot de passe est créé pour chaque utilisateur, quel qu'il soit (juste
une précision).


> En console avec "su" le mdp est donc celui de "toto"
> Pour sudo idem
> 
> Pour le gestionnaire de logiciel, il faudra le mode de passe "root".

Le mot de passe administrateur. J'insiste. La différence, juste ce que
j'en sais:

Ubuntu a bloqué délibérément le compte root dés que la distribution a
été créée, s'appuyant sur le programme sudo pour tout faire, car sudo a
le mérite d'exister.

Dans les débuts d'ailleurs, c'était un peu chaud, par exemple, taper
"sudo gedit <un fichier système>" créait un problème avec le fichier
d'authentification de la session de l'utilisateur (.ICEauth me semble,
mais celui-ci a été remplacé par... un autre, ça doit être .Xauthority
peut-être bien). Ce fichier changeait de propriétaire, appartenait d'un
coup à root:root, et l'utilisateur ne pouvait plus se connecter à sa
session sous X. Depuis, on prêche pour utiliser "gksu", ou "gksudo", ou
"kdesudo" si c'est dans KDE. Les utilisateurs emploient encore souvent
"sudo gedit <toto>" et on peut le voir aussi souvent dans les wiki,
docs,  et tutoriels (et saymal !)

L'autre chose qui était bloquante, c'était pour configurer l'impression,
dans le navigateur web avec http://localhost:631 parce que CUPS voulait
absolument un mot de passe "full root" pour les opérations
d'installation/dés-installation d'imprimantes. 

Solution, débloquer le compte root ! Comme ceci:

$ sudo passwd root
$ (ici le mot de passe administrateur habituel)
ensuite, taper le mot de passe (invisible, et deux fois) 
et le compte root est débloqué. 

Et pour rebloquer le compte root:

$ sudo passwd -l root  // c'est un L minuscule

Et le compte root est à nouveau bloqué.

Si JBB a deux mots de passe, c'est peut-être que son compte root est
activé ?

Il semble que actuellement, sous Ubuntu et dérivées, un vrai compte root
ne soit plus nécessaire. En tout cas je n'ai pas d'exemple actuel
d'opération d'administration le nécessitant.

Cordialement,
Joyce

Plus d'informations sur la liste de diffusion Linux-31