Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur ! Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Merçi
Ptilou
Les réponses au message de Ptilou (ptilou@gmail.com)
> Plusieurs personnes mon dit que de recompiler son système en changeant > l'user maître constitué une erreur !
Mais pourquoi veut-tu faire ça ?
> Hors installer des programmes et en général, ces dernier vont utiliser > les priviléges de cet user d'ou cette question, qui se tourne vers un > public averti ?
Je ne comprend pas la question, peut-tu reformuler ?
-- La solution : [ ] administrer un supo à l'interface clavier/chaise, et au lit ! [ ] rappatrier d'urgence un /Corp/ en vacances à Marbella [ ] taper une commande, (préciser) ___________________________
On 02/09/2007 18:32, ptilou wrote: > Bonjour ou bonsoir, > Plusieurs personnes mon dit que de recompiler son système en changeant > l'user maître constitué une erreur !
Bonjour,
Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour tester root, ça risque d'apporter un sacré lot de surprises :)
> Hors installer des programmes et en général, ces dernier vont utiliser > les priviléges de cet user d'ou cette question, qui se tourne vers un > public averti ? Pas compris cette question, mais je m'interroge sur l'interêt éventuel de cette modification ... D'où est venue cette idée ?
Le 02/09/2007 18:32, ptilou a écrit : > Hors installer des programmes et en général, ces dernier vont utiliser > les priviléges de cet user d'ou cette question, qui se tourne vers un > public averti ?
Je n'ai pas plus compris la question que les autres. Note que cette dernière phrase ne me semble pas plus claire en supposant que tu aurais pu vouloir dire « or » (sens proche de « mais ») plutôt que « hors » (qui veut dire « en dehors de »).
Olivier Miakinen a grommelé: > Le 02/09/2007 18:32, ptilou a écrit : >>> Hors installer des programmes et en général, ces dernier vont utiliser >> les priviléges de cet user d'ou cette question, qui se tourne vers un >> public averti ? > Je n'ai pas plus compris la question que les autres. Note que cette > dernière phrase ne me semble pas plus claire en supposant que tu aurais > pu vouloir dire « or » (sens proche de « mais ») plutôt que « hors » > (qui veut dire « en dehors de »).
je pense que ce qu'il veut dire c'est:
« On m'a conseillé de changer l'uid de root par sécurité.
Or, il faut, pour installer des programmes, les privilèges de root. Le changement d'uid peut-il poser alors un problème? »
Bref je crois qu'il doute du conseil qu'on lui a donné et qu'il demande qu'on confirme ou infirme ses doutes.
Ptilou a écrit : > Bonjour ou bonsoir, > Plusieurs personnes mon dit que de recompiler son système en changeant > l'user maître constitué une erreur ! > Hors installer des programmes et en général, ces dernier vont utiliser > les priviléges de cet user d'ou cette question, qui se tourne vers un > public averti ? > Merçi > Ptilou
Je ne vois aucun intérêt de changer l'uid de root, sachant que simple cat /etc/passwd suffirait pour connaître le nouvelle uid.
On 3 sep, 12:09, Bastien Durel wrote: > On 02/09/2007 18:32, ptilou wrote: > > Bonjour ou bonsoir, > > Plusieurs personnes mon dit que de recompiler son système en changeant > > l'user maître constitué une erreur ! > Bonjour, > Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour > tester root, ça risque d'apporter un sacré lot de surprises :) > > Hors installer des programmes et en général, ces dernier vont utiliser > > les priviléges de cet user d'ou cette question, qui se tourne vers un > > public averti ? > Pas compris cette question, mais je m'interroge sur l'interêt éventuel > de cette modification ... D'où est venue cette idée ? > -- > Bastien Durel
Bonjour,
Ben, il existe des O.S. où root n'a même pas de compte créée ! En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de PB ? Une fois l'OS compilé, je supprime le compte toto, ok , plein de chose ne peuvent plus être modifié, mais sa tourne ? ( et il reste l'option sudo su ? )
> On 3 sep, 12:09, Bastien Durel wrote: > > On 02/09/2007 18:32, ptilou wrote: > > > > Bonjour ou bonsoir, > > > > Plusieurs personnes mon dit que de recompiler son système en changeant > > > l'user maître constitué une erreur ! > > > Bonjour, > > > Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour > > tester root, ça risque d'apporter un sacré lot de surprises :) > > > > Hors installer des programmes et en général, ces dernier vont utiliser > > > les priviléges de cet user d'ou cette question, qui se tourne vers un > > > public averti ? > > > Pas compris cette question, mais je m'interroge sur l'interêt éventuel > > de cette modification ... D'où est venue cette idée ? > > > -- > > Bastien Durel > Bonjour, > Ben, il existe des O.S. où root n'a même pas de compte créée !
Tu as des exemples ? Je pense que tu confonds la présence d'un compte root avec mot de passe et l'existance d'un compte associé à l'UID 0.
Si tu penses à Mac OS X par exemple, le compte root est inactif par défaut, c'est à dire qu'il n'a pas de mot de passe associé, et qu'il est impossible de se loguer sous ce compte. Néanmoins, l'UID 0 est définie et associé à l'utilisateur root.
> En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de > PB ?
tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce n'est pas un problème. Le problème c'est si ton OS ou des logiciels cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini.
tu peux aussi ne pas avoir d'utilisateur nommé "root", mais il te faudra un utilisateur avec l'UID 0.
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le nommes comme tu veux (root, admin,toto...) mais il te faudra nécessairement un compte privilégié, ne serait ce que vis à vis de la sécurité du système de fichiers. Comment ferait tu sinon pour différencier les fichiers propres aux systèmes des autres ?
Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd me semble également une très mauvaise idée pour la simple raison qu'à chaque opération système, les UID des exécutables/fichiers concernés ne seront plus significatifs. Je m'explique : en tant que root avec l'UID 999 par exemple, tu n'auras plus les droits d'exécuter un passwd car l'exécutable est autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID 0 des fichiers en 999 (oui mais avec quel user ?...) mais tu rencontrerai ensuite des problèmes quasi certains à chaque installation de soft...
On 6 sep, 10:50, Malcom wrote: > A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le > nommes comme tu veux (root, admin,toto...) mais il te faudra > nécessairement un compte privilégié, ne serait ce que vis à vis de la > sécurité du système de fichiers. Comment ferait tu sinon pour > différencier les fichiers propres aux systèmes des autres ? > Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd > me semble également une très mauvaise idée pour la simple raison qu'à > chaque opération système, les UID des exécutables/fichiers concernés > ne seront plus significatifs. > Je m'explique : en tant que root avec l'UID 999 par exemple, tu > n'auras plus les droits d'exécuter un passwd car l'exécutable est > autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID > 0 des fichiers en 999 (oui mais avec quel user ?...) mais tu > rencontrerai ensuite des problèmes quasi certains à chaque > installation de soft... > Bref, c'est pas une bonne idée....
Justement se que je veux, c'est quand j'installe un executable, il n'utilise à aucun moment les privilège de l'user qui poséde l'uid 0 ! Mais qu'il utilise un autre uid ! Faut 'il "chrooter" chaque application que l'on installe dans une prison ? ( Pour que ces appli croient utiliser l'uid 0 ! ) D'autre solution sont les bienvenue !
> Bonjour, > On 6 sep, 10:50, Malcom wrote: > > A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le > > nommes comme tu veux (root, admin,toto...) mais il te faudra > > nécessairement un compte privilégié, ne serait ce que vis à vis de la > > sécurité du système de fichiers. Comment ferait tu sinon pour > > différencier les fichiers propres aux systèmes des autres ? > > > Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd > > me semble également une très mauvaise idée pour la simple raison qu'à > > chaque opération système, les UID des exécutables/fichiers concernés > > ne seront plus significatifs. > > Je m'explique : en tant que root avec l'UID 999 par exemple, tu > > n'auras plus les droits d'exécuter un passwd car l'exécutable est > > autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID > > 0 des fichiers en 999 (oui mais avec quel user ?...) mais tu > > rencontrerai ensuite des problèmes quasi certains à chaque > > installation de soft... > > > Bref, c'est pas une bonne idée.... > Justement se que je veux, c'est quand j'installe un executable, il > n'utilise à aucun moment les privilège de l'user qui poséde l'uid 0 ! > Mais qu'il utilise un autre uid ! > Faut 'il "chrooter" chaque application que l'on installe dans une > prison ? > ( Pour que ces appli croient utiliser l'uid 0 ! ) > D'autre solution sont les bienvenue !
ça risque de dépendre grandement de ton OS. Tu peux chercher du coté de MAC (mandatory access control) sur FreeBSD par exemple, mais bon...
Le Thu, 06 Sep 2007 09:23:18 +0200, patpro ~ Patrick Proniewski a écrit:
> In article , > ptilou wrote: >> On 3 sep, 12:09, Bastien Durel wrote: >> > On 02/09/2007 18:32, ptilou wrote: >> >> > > Bonjour ou bonsoir, >> >> > > Plusieurs personnes mon dit que de recompiler son système en >> changeant >> > > l'user maître constitué une erreur ! >> [...] >> En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de >> PB ? > tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce > n'est pas un problème. Le problème c'est si ton OS ou des logiciels > cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini. > tu peux aussi ne pas avoir d'utilisateur nommé "root", mais il te faudra > un utilisateur avec l'UID 0. > patpro Certains distributions sont perturbées par la présence de plusieurs utilisateurs d'uid 0 (SUSE 9.3) par exemple dont les cron se mélangent ...
> > tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce > > n'est pas un problème. Le problème c'est si ton OS ou des logiciels > > cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini. > > Certains distributions sont perturbées par la présence de plusieurs > utilisateurs d'uid 0 (SUSE 9.3) par exemple > dont les cron se mélangent ...
je n'ai aucun problème sous FreeBSD, et j'avoue ne pas avoir essayé sous linux.
-- Et je constate que je suis moins seul à la défendre sur quelques cas concrets, par exemple je ne suis pas le seul, loin de là, à avoir critiqué le manque de transparence des listes noires. -+- AB in : Opaque, ou à la trinité -+-
> On 06 Sep 2007 14:57:13 GMT, Jacques Bratieres > wrote: >>Certains distributions sont perturbées par la présence de plusieurs >>utilisateurs d'uid 0 (SUSE 9.3) par exemple > ??? > C'est pas obligatoirement unique, un UID ???
Sous freebsd tu as root et toor d'uid 0. Mais de shell de login différent.
-- À peu près tout ce qu'on peut imaginer de débile en informatique finit par exister un jour ou l'autre. (BB)
Le Thu, 06 Sep 2007 19:59:20 +0200, Nina Popravka a écrit:
> On 06 Sep 2007 14:57:13 GMT, Jacques Bratieres > wrote: >> Certains distributions sont perturbées par la présence de plusieurs >> utilisateurs d'uid 0 (SUSE 9.3) par exemple > ??? > C'est pas obligatoirement unique, un UID ???
L'uid est unique , mais plusieurs utilisateurs "peuvent" avoir le même uid.... Nous avions un 'vrai' utilisateur 'root' avec un mot de passe rienkanous et un utilisateur 'operateur' d'uid 0 avec un mot de passe bienalui et enfermé dans un shell pour sauvegardes , ....
On 07 Sep 2007 06:38:27 GMT, Jacques Bratieres wrote:
>Nous avions un 'vrai' utilisateur 'root' avec un mot de passe rienkanous >et un utilisateur 'operateur' d'uid 0 avec >un mot de passe bienalui et enfermé dans un shell pour sauvegardes , ....
Compris, la notion d'opérateur de sauvegarde, ça, ça me parle :-) Merci. -- Nina
Ptilou wrote: > Bonjour ou bonsoir, > Plusieurs personnes mon dit que de recompiler son système en changeant > l'user maître constitué une erreur ! > Hors installer des programmes et en général, ces dernier vont utiliser > les priviléges de cet user d'ou cette question, qui se tourne vers un > public averti ?
mmmouais Tu dois pouvoir faire ça en faisant ta propre distribution en partant d'une base type gentoo, en appliquant aux sources une expression rationnelle écrite par un mongueur sous amphétamines (pour modifier les tests sur l'UID -- rien que dans le kernel, y a du boulot).
Mais si je puis me permettre, l'intérêt d'une telle manip' au niveau sécurité me semble quasi nul... Cela dit, si tu en as marre d'avoir des cheveux, et que tu aimes le Guronzan®, libre à toi :)
Il est bien plus pertinent, d'un point de vue sécurité, d'interdire le login en root, de chrooter les services nécessaires (et désactiver les autres), que de chercher à leurrer l'attaquant par une bidouille fastidieuse et a priori inefficace...
Riquer Vincent devait dire quelque chose comme ceci :
> Tu dois pouvoir faire ça en faisant ta propre distribution en partant > d'une base type gentoo, en appliquant aux sources une expression > rationnelle écrite par un mongueur sous amphétamines (pour modifier les > tests sur l'UID -- rien que dans le kernel, y a du boulot). > Mais si je puis me permettre, l'intérêt d'une telle manip' au niveau > sécurité me semble quasi nul...
C'est même pire que quasi nul, dans les faits c'est une manipulation qui constitue à elle seule une faille de sécurité.
On ne peut pas créer de compte avec l'UID 0, sauf si l'on est root et que l'on tape directement dans les fichiers de config' qui vont bien. Par contre, créer un compte avec l'UID 1001 (pour prendre une valeur non réservée sur la plus part des systèmes) ça pose déjà beaucoup moins de problèmes. Du coup, un attaquant peut être root en crackant le mot de passe, en profitant d'une faiblesse dans un programme en setuid, et en réussissant à forcer l'UID d'un compte qu'il créerait lui-même (via par exemple un script d'inscription à un serveur FTP/NNTP/mail).
Bref, beaucoup de boulot, beaucoup de risques d'oublies qui rendraient la machine instable, et toute une logique à réapprendre, tout ça pour réduire la sécurité d'une machine...
On 9 sep, 05:39, Stephane Catteau wrote: > Riquer Vincent devait dire quelque chose comme ceci : > > Tu dois pouvoir faire ça en faisant ta propre distribution en partant > > d'une base type gentoo, en appliquant aux sources une expression > > rationnelle écrite par un mongueur sous amphétamines (pour modifier les > > tests sur l'UID -- rien que dans le kernel, y a du boulot). > > Mais si je puis me permettre, l'intérêt d'une telle manip' au niveau > > sécurité me semble quasi nul... > C'est même pire que quasi nul, dans les faits c'est une manipulation > qui constitue à elle seule une faille de sécurité. > On ne peut pas créer de compte avec l'UID 0, sauf si l'on est root et > que l'on tape directement dans les fichiers de config' qui vont bien. > Par contre, créer un compte avec l'UID 1001 (pour prendre une valeur > non réservée sur la plus part des systèmes) ça pose déjà beaucoup moins > de problèmes. Du coup, un attaquant peut être root en crackant le mot > de passe, en profitant d'une faiblesse dans un programme en setuid, et > en réussissant à forcer l'UID d'un compte qu'il créerait lui-même (via > par exemple un script d'inscription à un serveur FTP/NNTP/mail). > Bref, beaucoup de boulot, beaucoup de risques d'oublies qui rendraient > la machine instable, et toute une logique à réapprendre, tout ça pour > réduire la sécurité d'une machine...
Attend, t'as posté un vendredi ? Dans l'ordre, je peux partir des sources et compiler mon O.S. ! Puis ton histoire d'UID à 1001, doit tout autant fonctionner avec comme user maître root ... Enfin en parlant de crack, le defaut c'est d'avoir un user root, comme maître car il est connu et tu diminu la secu de la machine de modier ! Alors quand changeant l'UID, pour "cracket" par force les possibilité sont élevé a la "puissance 2". ( j'ai pas parler de contributeur averti ? )
>> Bref, beaucoup de boulot, beaucoup de risques d'oublies qui rendraient >> la machine instable, et toute une logique à réapprendre, tout ça pour >> réduire la sécurité d'une machine... > Attend, t'as posté un vendredi ?
|X-Original-Date: Sun, 09 Sep 2007 05:37:05 +0200
Pas vraiment non :/
> Puis ton histoire d'UID à 1001, doit tout autant fonctionner avec > comme user maître root ...
On te l'a déjà dit il me semble, "root" c'est un mot, en lui-même il ne veut strictement rien dire. Donc, en considérant que tu veuilles parler de l'UID 0, justement non, mon histoire d'UID 1001 ne peux pas marcher avec l'UID 0, je l'ai d'ailleurs dit dans le message auquel tu répondais.
> Enfin en parlant de crack, le defaut c'est d'avoir un user root, comme > maître car il est connu et tu diminu la secu de la machine de modier !
Il y a plus de trente ans que c'est comme cela, au fil du temps quelques milliards de machines *nix raccordées aux réseaux et, disons quinze ans, que "le Réseau" est un lieu de tentation... On doit tous être maso en fait pour avoir gardé "root" et l'UID 0.
> Alors quand changeant l'UID, pour "cracket" par force les possibilité > sont élevé a la "puissance 2".
Si par "cracker par force" tu entends faire de la force brute sur le mot de passe du login root, je t'informe que 1^2 ça fait pas des masses et que cela n'a aucun rapport avec le nombre énorme de possibilitées que tu obtiens en changeant simplement le login associé à l'UID 0. Cela dit, que la personne ait, d'une façon ou d'une autre, la possibilité de faire un simple "ls /bin"[1], et tout s'effondre, oh surprise il devine le login associé à l'UID 0.
Par contre si par "cracker par force" tu entends installer un rootkit qui te permettra d'obtenir les privilèges de l'UID magique que tu auras choisi pour remplacer l'UID 0, ben là aussi 1^2 ça fait pas des masses et cela n'a aucun rapport avec les 65535 possibilitées qui s'offrent à l'attaquant. Cela dit, que la personne ait, d'une façon ou d'une autre, la possibilité de faire un simple "ls -n /bin"[1], ou un "cat /bin something"[1] ou même de récupérer depuis ta machine un binaire qui test l'UID magique (login par exemple), et oh surprise il trouvera ton UID magique.
Bref, je persiste, beaucoup d'emerdement pour trois fois rien, si ce n'est plus de risques qu'avant.
> ( j'ai pas parler de contributeur averti ? )
[Stéphane, on ne troll pas sur le forum que l'on "modère", on ne troll pas sur le forum que l'on "modère", ad lib]
[1] /bin ou autre, les possibilitées sont multiples.
On 11 sep, 00:03, Stephane Catteau wrote: > ptilou n'était pas loin de dire : > >> Bref, beaucoup de boulot, beaucoup de risques d'oublies qui rendraient > >> la machine instable, et toute une logique à réapprendre, tout ça pour > >> réduire la sécurité d'une machine... > > Attend, t'as posté un vendredi ? > |X-Original-Date: Sun, 09 Sep 2007 05:37:05 +0200 > Pas vraiment non :/ > > Puis ton histoire d'UID à 1001, doit tout autant fonctionner avec > > comme user maître root ... > On te l'a déjà dit il me semble, "root" c'est un mot, en lui-même il > ne veut strictement rien dire. Donc, en considérant que tu veuilles > parler de l'UID 0, justement non, mon histoire d'UID 1001 ne peux pas > marcher avec l'UID 0, je l'ai d'ailleurs dit dans le message auquel tu > répondais. > > Enfin en parlant de crack, le defaut c'est d'avoir un user root, comme > > maître car il est connu et tu diminu la secu de la machine de modier ! > Il y a plus de trente ans que c'est comme cela, au fil du temps > quelques milliards de machines *nix raccordées aux réseaux et, disons > quinze ans, que "le Réseau" est un lieu de tentation... > On doit tous être maso en fait pour avoir gardé "root" et l'UID 0. > > Alors quand changeant l'UID, pour "cracket" par force les possibilité > > sont élevé a la "puissance 2". > Si par "cracker par force" tu entends faire de la force brute sur le > mot de passe du login root, je t'informe que 1^2 ça fait pas des masses > et que cela n'a aucun rapport avec le nombre énorme de possibilitées > que tu obtiens en changeant simplement le login associé à l'UID 0. > Cela dit, que la personne ait, d'une façon ou d'une autre, la > possibilité de faire un simple "ls /bin"[1], et tout s'effondre, oh > surprise il devine le login associé à l'UID 0. > Par contre si par "cracker par force" tu entends installer un rootkit > qui te permettra d'obtenir les privilèges de l'UID magique que tu auras > choisi pour remplacer l'UID 0, ben là aussi 1^2 ça fait pas des masses > et cela n'a aucun rapport avec les 65535 possibilitées qui s'offrent à > l'attaquant. > Cela dit, que la personne ait, d'une façon ou d'une autre, la > possibilité de faire un simple "ls -n /bin"[1], ou un "cat /bin > something"[1] ou même de récupérer depuis ta machine un binaire qui > test l'UID magique (login par exemple), et oh surprise il trouvera ton > UID magique. > Bref, je persiste, beaucoup d'emerdement pour trois fois rien, si ce > n'est plus de risques qu'avant. > > ( j'ai pas parler de contributeur averti ? ) > [Stéphane, on ne troll pas sur le forum que l'on "modère", on ne troll > pas sur le forum que l'on "modère", ad lib] > [1] > /bin ou autre, les possibilitées sont multiples.
Je n'ai pas dit on change l'uid et tout est réglé ! Mais les solution que tu évoque doivent se régler par un coup de moulinette et la commande chmode 0100 ( par exemple ! ) Y a pas moyen d'xclure même en suid l'utilisation de uid 0 ?
"ptilou" wrote in message news:1189502424.679351.166010@g4g2000hsf.googlegroups.com > Je n'ai pas dit on change l'uid et tout est réglé ! > Mais les solution que tu évoque doivent se régler par un coup de > moulinette et la commande chmode 0100 ( par exemple ! ) > Y a pas moyen d'xclure même en suid l'utilisation de uid 0 ?
Tu dois pouvoir faire ce genre de chose sous BSD avec les securelevel et un peu d'astuce. Sous linux ça me semble plus dur.
On 11 sep, 18:18, "Eric Lalitte" wrote: > "ptilou" wrote in message > news:1189502424.679351.166010@g4g2000hsf.googlegroups.com > > Je n'ai pas dit on change l'uid et tout est réglé ! > > Mais les solution que tu évoque doivent se régler par un coup de > > moulinette et la commande chmode 0100 ( par exemple ! ) > > Y a pas moyen d'xclure même en suid l'utilisation de uid 0 ? > Tu dois pouvoir faire ce genre de chose sous BSD avec les securelevel et > un peu d'astuce. Sous linux ça me semble plus dur.
Je me suis aventuré sur une traduction de OBSD et securelevel, et pas de çà qu'il est question !
Vulnerabilite.com ne peut être tenu responsable des propos tenus dans le Newsgroup fr.comp.securite
Message de Thierry B. (tth@prout.stex) (02 Septembre 2007)
