Connexion en tant que root sur Ubuntu | Comment activer, désactiver et sécuriser votre système

1. Aperçu et rôle du compte root sous Ubuntu

Sous Ubuntu, le « compte root » est un compte spécial doté du plus haut niveau de privilèges système, permettant les tâches d’administration telles que la modification des paramètres et la gestion du système de fichiers. Cependant, par défaut, la connexion directe en tant que root est désactivée sous Ubuntu, et les privilèges administratifs sont accordés temporairement à l’aide de la commande sudo.

Pourquoi le compte root est désactivé par défaut

Ubuntu désactive le compte root par défaut afin de réduire les risques d’opérations accidentelles et les menaces de sécurité. En utilisant la commande sudo, les utilisateurs peuvent obtenir un accès administratif temporaire pour effectuer les tâches nécessaires. Cette approche diminue les chances d’erreurs à l’échelle du système et renforce la sécurité.

2. Comment activer le compte root

Dans certains scénarios administratifs, un accès direct au compte root peut être nécessaire. Vous pouvez l’activer en suivant les étapes ci‑dessous, mais gardez à l’esprit que cela augmente les risques de sécurité et doit être fait avec prudence.

Étapes pour activer le compte root

1. Définir un mot de passe
   Ouvrez le terminal et définissez un mot de passe pour le compte root en utilisant la commande suivante :

   sudo passwd root

• Vous serez invité à saisir un mot de passe pour le compte root. Une fois défini, la connexion root sera activée.

1. Autoriser la connexion GUI (si nécessaire)
   Pour activer la connexion GUI pour l’utilisateur root, modifiez le fichier /etc/gdm3/custom.conf comme suit:

   [security]
   AllowRoot=true

• Cette modification est recommandée uniquement si vous avez besoin d’effectuer des tâches d’administration dans un environnement de bureau. En général, l’utilisation de l’interface en ligne de commande (CLI) est préférée.

1. Précautions après l’activation du compte root
   Une fois le compte root activé, les risques d’erreurs systémiques dues à des opérations accidentelles et à un accès non autorisé augmentent. Il est recommandé d’utiliser sudo pour les tâches administratives de routine à la place.

3. Comment désactiver la connexion root

Désactiver le compte root permet de réduire le risque d’accès non autorisé au système. Suivez ces étapes pour désactiver la connexion root.

Étapes pour désactiver le compte root

1. Verrouiller le compte rootExécutez la commande suivante dans le terminal pour désactiver le compte root:

   sudo passwd -l root

• Cette commande verrouille le compte root, empêchant la connexion en tant que root.

1. Avantages de désactiver Root

• La désactivation du compte root réduit considérablement le risque d’accès non autorisé et de dommages systémiques dus à des opérations accidentelles. Dans la plupart des cas, les tâches d’administration système peuvent être effectuées en utilisant la commande sudo, éliminant ainsi la nécessité d’une connexion directe en tant que root.

4. Risques de sécurité du compte root et contre‑mesures

Bien que l’activation du compte root puisse offrir de la commodité, elle augmente également les risques de sécurité. Ci-dessous, nous expliquons les risques spécifiques et les contre‑mesures recommandées.

Risques de sécurité courants

• Vol de mot de passe: Si un mot de passe faible est utilisé, le compte root peut être exploité par des attaquants.
• Attaques de connexion à distance: Si le compte root est activé, il devient une cible courante pour les attaques à distance.

Mesures de sécurité

1. Utilisez un mot de passe fort
   Définissez un mot de passe complexe qui inclut des lettres majuscules, des lettres minuscules, des chiffres et des caractères spéciaux. Mettez à jour régulièrement le mot de passe pour renforcer la sécurité.
2. Restreindre l’accès SSH
   Pour empêcher la connexion root via SSH, modifiez le fichier /etc/ssh/sshd_config et ajoutez le paramètre suivant :

   PermitRootLogin no

• Après avoir effectué ce changement, redémarrez le service SSH. Ce paramètre bloque les connexions root à distance et réduit les risques d’accès non autorisé.

1. Surveillez les journaux système
   Vérifiez régulièrement le fichier auth.log (généralement situé à /var/log/auth.log) afin de suivre l’utilisation du compte root. Si vous détectez un accès inhabituel, changez immédiatement le mot de passe pour empêcher tout accès non autorisé.

5. Utilisation de pkexec pour les applications GUI

Lorsque des privilèges root sont requis pour les applications GUI, l’utilisation de pkexec à la place de gksudo garantit une exécution plus sûre et plus stable. pkexec minimise l’impact sur les variables d’environnement et la propriété des fichiers lors de l’exécution d’applications avec des privilèges root.

Exemple d’utilisation de pkexec

Utilisez la commande suivante pour ouvrir un éditeur de texte avec les privilèges root :

pkexec gedit /etc/fstab

• Cette méthode aide à prévenir les modifications non intentionnelles des fichiers de configuration dans le répertoire personnel de l’utilisateur.

6. Dépannage des problèmes de compte root

Si vous rencontrez des problèmes liés au compte root, les étapes suivantes peuvent aider à les résoudre.

Comment réinitialiser le mot de passe root

• Réinitialisation en mode mono-utilisateur
• Si vous oubliez le mot de passe root, vous pouvez redémarrer en mode mono-utilisateur et le réinitialiser en utilisant la commande passwd.

   passwd root

Correction des problèmes du fichier sudoers

• Utilisation de la commande visudo
  S’il y a une erreur dans la configuration sudo, utilisez la commande visudo pour éditer le fichier /etc/sudoers. visudo assure une édition sécurisée en empêchant les erreurs de syntaxe.

   sudo visudo

7. Foire aux questions (FAQ)

• Q1 : Quels sont les inconvénients de l’activation du compte root ?
  A : Depuis que le compte root possède un contrôle total du système, des opérations accidentelles peuvent affecter l’ensemble du système, et les risques de sécurité augmentent en raison d’un accès non autorisé. Il est recommandé d’utiliser sudo pour les tâches administratives de routine et d’activer le compte root uniquement lorsque cela est absolument nécessaire.
• Q2 : Que se passe-t-il lorsque le compte root est désactivé ?
  A: La connexion directe en tant que root ne sera plus possible, mais vous pouvez toujours obtenir des privilèges d’administration en utilisant la commande sudo. La désactivation du compte root renforce la sécurité et réduit le risque d’accès non autorisé.
• Q3: Quelle est la différence entre pkexec et sudo?
  A: pkexec est recommandé pour les applications GUI nécessitant des privilèges root, car il ne modifie pas la propriété des fichiers. sudo est principalement utilisé pour les opérations en ligne de commande, donc pour les applications GUI, il est préférable d’utiliser pkexec