- 1 1. Vue d’ensemble et rôle du compte root sous Ubuntu
- 2 2. Comment activer le compte root
- 3 3. Comment désactiver la connexion root
- 4 4. Risques de sécurité et contre‑mesures pour le compte root
- 5 5. Utilisation de pkexec pour les applications GUI
- 6 6. Résolution des problèmes du compte root
- 7 7. Questions fréquentes (FAQ)
1. Vue d’ensemble et rôle du compte root sous Ubuntu
Le « compte root » sous Ubuntu est un compte utilisateur spécial disposant du plus haut niveau d’accès sur l’ensemble du système. Il permet aux administrateurs d’exécuter des tâches système globales telles que des modifications de configuration et des opérations sur le système de fichiers. Cependant, Ubuntu désactive la connexion directe au compte root par défaut. À la place, les privilèges administratifs sont accordés temporairement via la commande sudo.
Pourquoi le compte root est désactivé par défaut
La raison principale pour laquelle Ubuntu désactive le compte root par défaut est de minimiser les erreurs utilisateur et les risques de sécurité. En utilisant la commande sudo, les utilisateurs peuvent obtenir temporairement les privilèges administratifs uniquement lorsque cela est nécessaire. Cette approche réduit le risque de modifications involontaires à l’échelle du système et renforce la sécurité.
2. Comment activer le compte root
Si un accès direct au compte root est requis pour des tâches administratives spécifiques, suivez les étapes ci‑dessous. Toutefois, procédez avec prudence, car l’activation de la connexion root introduit des menaces potentielles pour la sécurité.
Étapes pour activer le compte root
- Définir un mot de passe Ouvrez le terminal et définissez un mot de passe pour le compte root en utilisant la commande suivante :
sudo passwd root
- Lorsqu’on vous le demande, créez un mot de passe pour le compte root. Une fois défini, la connexion root devient possible.
- Autoriser la connexion GUI (si nécessaire) Pour vous connecter en tant que root dans un environnement graphique, modifiez le fichier
/etc/gdm3/custom.confcomme suit :[security] AllowRoot=true
- Ceci n’est recommandé que si une administration système via l’interface graphique est requise. Pour la plupart des tâches, il faut privilégier le CLI (interface en ligne de commande).
- Notes post‑activation Une fois activé, le compte root augmente le risque d’erreurs et d’accès non autorisé. Pour les opérations quotidiennes, continuez à utiliser
sudoplutôt que la connexion directe au compte root.
3. Comment désactiver la connexion root
Désactiver le compte root réduit le risque d’accès non autorisé. Suivez les étapes ci‑dessous pour désactiver la connexion root.
Étapes pour désactiver le compte root
- Verrouiller le compte root Saisissez la commande suivante dans le terminal pour désactiver le compte root :
sudo passwd -l root
- Cette commande verrouille le compte root, rendant impossible toute connexion en tant que root.
- Avantages de la désactivation de l’accès root
- La désactivation du compte root réduit considérablement le risque d’accès non autorisé et de dommages à l’échelle du système causés par des commandes accidentelles. Étant donné que les tâches administratives peuvent être gérées avec la commande
sudo, l’utilisation quotidienne du compte root n’est pas nécessaire.
4. Risques de sécurité et contre‑mesures pour le compte root
Bien que l’activation du compte root puisse être pratique, elle augmente également l’exposition aux menaces de sécurité. Vous trouverez ci‑dessous les risques courants et les contre‑mesures recommandées.
Exemples de risques de sécurité
- Vol de mot de passe : si le mot de passe est faible, le compte peut être compromis.
- Attaques d’accès à distance : un compte root activé devient une cible principale pour les tentatives d’intrusion à distance.
Mesures de sécurité
- Utiliser un mot de passe fort Créez un mot de passe complexe en combinant majuscules, minuscules, chiffres et symboles, et mettez‑le à jour régulièrement.
- Restreindre l’accès SSH Pour désactiver la connexion root via SSH, ouvrez le fichier
/etc/ssh/sshd_configet ajoutez le paramètre suivant :PermitRootLogin no
- Redémarrez ensuite le service SSH. Cela empêche la connexion root à distance et réduit considérablement les vecteurs d’attaque.
3. Surveiller les journaux fréquemment Consultez le fichierauth.log(généralement situé dans/var/log/auth.log) pour suivre l’utilisation. En cas d’activité suspecte, changez immédiatement le mot de passe et bloquez l’accès non autorisé.
5. Utilisation de pkexec pour les applications GUI
Lorsque des applications GUI nécessitent des privilèges root, il faut utiliser pkexec au lieu de gksudo. pkexec exécute les applications avec des privilèges élevés de manière sécurisée tout en minimisant les problèmes liés aux variables d’environnement et à la propriété des fichiers.
Exemple d’utilisation de pkexec
Utilisez la commande ci-dessous pour ouvrir un éditeur de texte avec les permissions root :
pkexec gedit /etc/fstab
- Cela empêche les modifications inattendues dans le répertoire personnel de l’utilisateur lors de l’édition des fichiers de configuration système.
6. Résolution des problèmes du compte root
Si vous rencontrez des problèmes liés au compte root, les méthodes suivantes sont utiles.
Comment réinitialiser le mot de passe root
- Réinitialisation en mode mono-utilisateur
- Si le mot de passe root est inconnu, démarrez en mode mono-utilisateur et réinitialisez le mot de passe à l’aide de la commande
passwd.passwd root
Comment éditer le fichier sudoers
- Utiliser la commande visudo S’il y a un problème avec la configuration
sudo, éditez le fichier/etc/sudoersavecvisudo. L’outil empêche les erreurs de syntaxe et assure des modifications sûres.sudo visudo
7. Questions fréquentes (FAQ)
- Q1 : Quels sont les inconvénients d’activer le compte root ? R : Étant donné que le compte root a un contrôle total sur le système, des opérations accidentelles peuvent causer des dommages graves, et les risques d’accès non autorisé augmentent. Utilisez
sudopour les tâches courantes et n’activez le compte root que lorsque c’est absolument nécessaire. - Q2 : Que change-t-il après la désactivation du compte root ? R : La connexion directe en tant que root devient impossible, mais l’accès administrateur reste disponible via
sudo. Cela améliore considérablement la sécurité et réduit les tentatives d’accès non autorisé. - Q3 : Quelle est la différence entre pkexec et sudo ? R :
pkexecest recommandé pour les applications GUI nécessitant des privilèges root et évite de modifier la propriété des fichiers.sudoest principalement utilisé en ligne de commande, doncpkexecest plus adapté aux environnements graphiques.
