Comptes Root / Admin VPS OVH

Doubrovski
Outils Linux

Bonjour,

Je suis la formation "mettre en place un serveur web". Sur mon VPS d'OVH, les pass Root sont fournis à la création du VPS.
Je suis sur Debian et j'ai testé Ubuntu également. Faut-il dans ce cas créer un compte admin plutôt que Root ? Si le compte Root est activé (ce qui n'est pas le cas sur Ubuntu en général il me semble), je ne vois pas trop l'intérêt.
Quelle est la bonne pratique ? Merci

12 réponses

Kareylo
Réponse acceptée

Tu auras TOUJOURS un compte root par défaut sur une machine linux.

La bonne pratique est d'utiliser le moins possible le compte root et de créer un utilisateur avec lequel tu as un accès SUDO.

Kareylo
Réponse acceptée

TOUJOURS interdire la connection en tant que root par SSH, tu sais désactiver ça dans la config sous
PermitRootLogin que tu dois passer à no.

Bien sûr, ne pas oublier de mettre un mot de passe TRES fort pour root

Kareylo
Réponse acceptée

su root tu permet de te connecter en tant qu'utilisateur root, sudo d'utiliser une commande comme si tu étais root. Le mieux reste d'utiliser sudo, s'il n'est pas installer, il faut te connecter en tant que root (su root), d'installer sudo et de configurer le fichier sudoers.

Doubrovski
Auteur

Ok, il me semblait avoir lu que le compte root était désactivé sur Ubuntu par défaut (le mot de passe est inexistant donc introuvable).
https://forum.ubuntu-fr.org/viewtopic.php?id=401947

Donc si il est activé sur OVH, est-il dangereux d'ouvrir 2 portes plutôt qu'une ?
Faut-il après coup désactiver le mot de passe root ?
Merci !

Kareylo

Par défaut, il n'a pas de mot de passe, pour ça qu'on dit qu'il est "désactivé"

Doubrovski
Auteur

Oui, c'est ce que je disais :). Donc, ma question est de savoir si il faut désactiver l'accès au serveur via l'utilisateur "root" après la création d'un nouvel utilisateur ayant les droits ?

Doubrovski
Auteur

Ok !
Si vous connaissez un tutoriel regroupant les opérations essentielles, je suis intéressé. Pour l'instant j'ai trouvé ça mais ça semble un peu léger :
https://docs.ovh.com/pages/releaseview.action?pageId=18121864
Dommage que ça manque dans la formation !
Merci !

Kareylo

Ca te parrait peut-être un peu léger, mais ça reste le strict minimum à faire. Pour le reste, ça va surtout être de la sécurité physique, ce que tu ne peux pas faire, vu que tu n'as pas un vrai accès à la machine

Kareylo

Et il y a aussi la solution d'empêcher la connection SSH avec un mot de passe et d'utiliser les clés RSA

Doubrovski
Auteur

Ok, pour utiliser les clés RSA j'ai le tuto grafikart.

Je pose peut-être des questions débiles désolé, mais le tuto OVH explique qu'il faudra utiliser la commande "su root" pour toute opération nécessitant les droits. Pourquoi pas sudo ?

Doubrovski
Auteur

Ok j'ai compris, merci !

Kareylo

Un plaisir !