Petite question matinale (ou tardive, à vous de voir ! ) suite à une intervention chez un ami : en effet, mon infra étant installée et stable depuis pas mal de temps déjà, je n’ai pas eu l’occasion de faire une fresh install depuis un certain temps et j’ai été interpelé par l’absence de mdp root sur la bdd de son Yunohost.
Bref, pour aller droit au but : la commande suivante (sans entrer de mot de passe)
~# mysql -u root -p
vous ouvre-t-elle l’accès à votre bdd sur votre infra Yunohost ?
Merci par avance pour vos avis et tests sur vos infras
C’est bien ce qui me semblait : avec admin user, accès refusé, c’est normal, pas de souci. Mais avec root, on met habituellement un mdp sur la bdd pour limiter l’accès. D’autant qu’il y a un souci de taille puisqu’un simple sudo su depuis l’user admin permet un passage en root et donc… un accès sans mdp à la bdd.
Autrement dit : l’user admin, si on y a accès, permet,
de passer root sans mdp via sudo su,
et de là d’avoir accès à la bdd en root, sans mdp.
Du coup, même si je sais bien que cela peut poser quelques soucis pour la mise à jour des applications (Nextcloud en est un bon exemple puisque si mdp root sur la bdd, alors aucune mise à jour ne sera possible), il me semblerait pertinent, dans les futures versions d’explorer une correction de ce problème.
la connexion est belle et bien authentifiée via un unix socket qui vérifie le fait que tu est root. Comme ce mécanisme d’authentification existe, mettre un mot de passe pour se connecter alors qu’on est root est superflu puisque (c.f. point suivant)
même si il y avait un mot de passe sur la BDD, en étant root, tu peux reconfigurer mysql pour changer le mdp. Bref, quand tu es root tu peux tout faire sur la machine, et avoir un mot de passe mysql ne fourni aucune protection supplémentaire
du coup oui, comme tu dis, si on a accès à l’user admin, on peut devenir root … d’où la nécessité d’appliquer les mêmes pratiques de sécurité avec admin que tu appliquerais pour root (mot de passe robuste etc)
Nous sommes bien d’accord sur la théorie, mais le problème que je soulève ici c’est le passage facilité d’admin à root (et ses possibles conséquences).
Pour le dire autrement, je partagerais ton avis si pour devenir root, l’utilisateur admin devait renseigner le mot de passe root. A mon avis, et cela n’engage que moi, il faudrait un mot de passe root utilisateur.
D’autant que l’utilisateur admin est utilisé très régulièrement pour chacun d’entre nous, ce qui, potentiellement, favorise sa fuite (d’une manière ou d’une autre).
Bon après, je dis ça, c’est à vous de voir, hein Pas d’obligation, juste une remarque suite à une constatation matinale (que j’avais déjà dû voir passer il y a quelques temps mais oublié).
Beh je vois pas en quoi ça améliorerait la sécurité à ce point … Si un attaquant à accès à l’user admin, c’est déjà une brèche de sécurité en soit, et le password admin est le même que le password root …
(Tu pourrais me dire "oui mais dans la vie sur mon laptop, quand je fais ‘sudo’, on me demande quand même un mot de passe. Et oui : mais le modèle de menace est différent, tu peux beaucoup plus facilement oublier de lock ton ordi en allant 5 minutes aux toilettes, et dans ce cas une personne mal attentionnée pourrait devenir root sur ta machine et ce serait la catastrophe … (ceci dit elle peut déjà faire beaucoup de chose sans sudo mais bref))
En fait imho admin est surtout là pour (à part d’autres raisons historiques) avoir un user qui est comme root, mais avec un nom différent, dans le but de se protéger + facilement de certaines attaques automatique … En ce sens, dès que je me connecte en admin à une machine, perso je fais sudo su …
Bref, peut-être que on reverra tout ça le jour où on se débarassera de ce fameux user admin qui-n’est-pas-vraiment-comme-les-autres-users et qu’on supportera d’avoir plusieurs user admin (qui seront des vrais users yunohost) …