Droits d'éteindre la machine + mode graphique et sécurité [Résolu]

afrikha · 29/03/2006, 17h17

Voilà je suis en train de me familiariser avec le monde linux ces derniers jours, et je viens de remarquer qu'on peut eteindre la machine à partir de l'interface graphique en étant utilisateur normal alors que pour l'eteindre depuis la console il faut étre root. Pourquoi ??
Question subsidiaire: un linux avec un environnement graphique est-il moins sùr qu'un linux sans ?

romain69005 · 29/03/2006, 18h02

Citation:

je viens de remarquer qu'on peut eteindre la machine à partir de l'interface graphique en étant utilisateur normal alors que pour l'eteindre depuis la console il faut étre root. Pourquoi ??

J'ai une "théorie" la dessus, mais rien de sûr : c'est pour eviter qu'un utilisateur connecté a distance puisse éteindre la machine accidentellement

Sinon, n'importe quel etudiant pourrait eteindre tous les PC de son université depuis chez lui

afrikha · 29/03/2006, 18h58

ça veut dire qu'on ne peut pas se connecter à distance en mode graphique ?
ça m'embète cette histoire: il y a bien des cas où le serveur peut servir en mème temps de station de travail

gorgonite · 29/03/2006, 20h31

Citation:

ça veut dire qu'on ne peut pas se connecter à distance en mode graphique ?
ça m'embète cette histoire: il y a bien des cas où le serveur peut servir en mème temps de station de travail

quand tu fais du ssh -X, tu ne vois pas l'environnement graphique, avec le menu, ...

en revanche, si tu fais du vnc ou un truc du genre

afrikha · 29/03/2006, 20h39

Désolé mais je ne comprends grand chose à ce que tu viens de dire, je suis encore débutant

.
En revanche mème en mode console, il suffit de faire un violent ctrl+alt+suppr pour eteindre la machine ,non?
et puis qu'en est-il des machines qui sont serveur et station de travail à la fois ?

herzleid · 30/03/2006, 09h08

Le violet ctrl+alt+del peut être désactivé.

Après si l'interface graphique est xfce, l'utilisateur doit être autorisé à éteindre la machine via sudo.

Et enfin, je crois qu'il y a moyen de ne pas autoriser l'utilisateur d'éteindre la machine mais je retrouve pas l'info. certainement une question de groupe.

bster · 30/03/2006, 09h19

Citation:

Envoyé par afrikha

Voilà je suis en train de me familiariser avec le monde linux ces derniers jours, et je viens de remarquer qu'on peut eteindre la machine à partir de l'interface graphique en étant utilisateur normal alors que pour l'eteindre depuis la console il faut étre root. Pourquoi ??

C'est juste une facilitée qui est prévu pour que l'utilisateur n'ai pas à connaitre le password root de sa station pour eteindre.
Et oui il ne faut pas oublié que linux est multiutilisateur multitache
Sans ça il faudrait que l'utilisateur
-prenne temporairement le droit root (pas terrible pour la securité)
-lance le shutdown de la machine (pffiou déjà deux manips ... ça commence à etre lourd pour une feigniasse comme les utilisateurs lambda)

Citation:

Envoyé par afrikha

Question subsidiaire: un linux avec un environnement graphique est-il moins sùr qu'un linux sans ?

Bien sur que non mais c'est moins souple pour administrer d'utiliser que les interfaces graphiques (où ne peuvent etre changés que les paremettres et configurations prévus dans celle ci), mieux vaut aller toucher les fichiers de config depuis un terminal (qui peut etre un terminal dans l'interface graphique).

Et donc plus difficile d'etre efficace si on n'utilise que des interface 100%graphiques pour gerer les fichiers de config et donc de securité aussi...Et personnellement je trouve ça plus chiant à utiliser qu'un fichier texte tres clair.

afrikha · 30/03/2006, 16h56

j'en conclut donc qu'un serveur ne doit jamais servir de station de travail , non?

narmataru · 30/03/2006, 17h10

Ca dépend du serveur. Si c'est un serveur peronnel ou quelques amis peuvent venir se connecter dessus là tu fais ce que tu veux.
Si le serveur doit subir des monter en charges avec des centaines des connection à la fois etc... Je dout e que se soit une bonne solution.
Sur un serveur tu n'as pas besoin d'installer de serveur graphique. Tu installe le système de base, les serveur dont tu as besoin (ftp, http, etc...), les outils de monitoring. Tu configure l'interface réseau pour fermer les port non-utiliser, effctuer les redirections s'il le faut etc...
et aprsè tu n'y touche plus et tu le laisse allumé 24/24. tu peux même enlever le clavier et l'écran et te connecter en ssh dessus pour la maintenance.

afrikha · 30/03/2006, 17h20

D'accord j'ai compris maintenant.
Merci à tous pour vos reponses

29/03/2006, 17h17	#1
afrikha Membre Expert Étudiant Inscription : août 2005 Messages : 1 600 Détails du profil Informations personnelles : Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2005 Messages : 1 600 Points : 1 978 Points : 1 978	Droits d'éteindre la machine + mode graphique et sécurité Voilà je suis en train de me familiariser avec le monde linux ces derniers jours, et je viens de remarquer qu'on peut eteindre la machine à partir de l'interface graphique en étant utilisateur normal alors que pour l'eteindre depuis la console il faut étre root. Pourquoi ?? Question subsidiaire: un linux avec un environnement graphique est-il moins sùr qu'un linux sans ? __________________ Mes publications Lisez Les régles du forum Pensez au bouton
	00

29/03/2006, 18h58	#3
afrikha Membre Expert Étudiant Inscription : août 2005 Messages : 1 600 Détails du profil Informations personnelles : Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2005 Messages : 1 600 Points : 1 978 Points : 1 978	ça veut dire qu'on ne peut pas se connecter à distance en mode graphique ? ça m'embète cette histoire: il y a bien des cas où le serveur peut servir en mème temps de station de travail __________________ Mes publications Lisez Les régles du forum Pensez au bouton
	00

29/03/2006, 20h39	#5
afrikha Membre Expert Étudiant Inscription : août 2005 Messages : 1 600 Détails du profil Informations personnelles : Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2005 Messages : 1 600 Points : 1 978 Points : 1 978	Désolé mais je ne comprends grand chose à ce que tu viens de dire, je suis encore débutant . En revanche mème en mode console, il suffit de faire un violent ctrl+alt+suppr pour eteindre la machine ,non? et puis qu'en est-il des machines qui sont serveur et station de travail à la fois ? __________________ Mes publications Lisez Les régles du forum Pensez au bouton
	00

30/03/2006, 09h08	#6
herzleid Membre éclairé Inscription : juin 2002 Messages : 376 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juin 2002 Messages : 376 Points : 388 Points : 388	Le violet ctrl+alt+del peut être désactivé. Après si l'interface graphique est xfce, l'utilisateur doit être autorisé à éteindre la machine via sudo. Et enfin, je crois qu'il y a moyen de ne pas autoriser l'utilisateur d'éteindre la machine mais je retrouve pas l'info. certainement une question de groupe. __________________ www.kywyxy.net
	00

30/03/2006, 16h56	#8
afrikha Membre Expert Étudiant Inscription : août 2005 Messages : 1 600 Détails du profil Informations personnelles : Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2005 Messages : 1 600 Points : 1 978 Points : 1 978	j'en conclut donc qu'un serveur ne doit jamais servir de station de travail , non? __________________ Mes publications Lisez Les régles du forum Pensez au bouton
	00

30/03/2006, 17h10	#9
narmataru Membre Expert Inscription : décembre 2002 Messages : 1 423 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Loire Atlantique (Pays de la Loire) Informations forums : Inscription : décembre 2002 Messages : 1 423 Points : 1 491 Points : 1 491	Ca dépend du serveur. Si c'est un serveur peronnel ou quelques amis peuvent venir se connecter dessus là tu fais ce que tu veux. Si le serveur doit subir des monter en charges avec des centaines des connection à la fois etc... Je dout e que se soit une bonne solution. Sur un serveur tu n'as pas besoin d'installer de serveur graphique. Tu installe le système de base, les serveur dont tu as besoin (ftp, http, etc...), les outils de monitoring. Tu configure l'interface réseau pour fermer les port non-utiliser, effctuer les redirections s'il le faut etc... et aprsè tu n'y touche plus et tu le laisse allumé 24/24. tu peux même enlever le clavier et l'écran et te connecter en ssh dessus pour la maintenance. __________________ Reportage d'Arte sur Linux
	00

30/03/2006, 17h20	#10
afrikha Membre Expert Étudiant Inscription : août 2005 Messages : 1 600 Détails du profil Informations personnelles : Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2005 Messages : 1 600 Points : 1 978 Points : 1 978	D'accord j'ai compris maintenant. Merci à tous pour vos reponses __________________ Mes publications Lisez Les régles du forum Pensez au bouton
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email