Re: faire un paquet .deb
Le 30/08/2025 à 12:13, hamster a écrit :
[...]
En quoi c’est une bonne idée de pas avoir de compte root?
[...]
bonjour,
je suis une truffe en sécurité, création de paquets, et je n'ai suivi le
fil qu'en diagonale, donc pardon, je ne fais que passer ;-)
mais je suppose que le simple fait de connaître l'intitulé du compte le
plus privilégié existant (le plus souvent) sur une machine unix-like
(root) réduit la sécurité. Pour pirater le système (en SSH avec accès
root ou directement sur la machine) il ne reste plus qu'une seule
barrière: le mot de passe.
Alors que si on accorde des droits d'administration à des utilisateurs
en désactivant le compte root, le pirate doit deviner le nom de ces
comptes. Chose qu'on peut parfois effectuer en connaissant le nom des
utilisateurs (les fameux Bob et Alice...). Mais on peut corser la
difficulté pour les malfaisants en créant des comptes avec des noms à
coucher dehors pour Bob et Alice (c'est ce qui ce passe à ma banque
(SG): le compte informatique qui me sert à me connecter n'a rien à voir
ni avec mon N° de compte bancaire, ni avec mon nom, c'est une barrière
supplémentaire pour les pirates)
Reply to: