Sécuriser Linux de Windows 10 (WSL) et openSUSE Leap 42.2

Dans l’article Installer les services Linux de Windows 10 (WSL) et openSUSE nous avions démontré l’installation de bash sous Windows 10.

Aujourd’hui, nous allons sécuriser cette installation d’openSUSE Leap 42.2 afin de mieux canaliser son utilisation.

A ce moment précis, l’utilisateur par défaut est root et nous savons combien il est sensible de travailler sous  Linux en root.

Pour commencer, nous allons installer sudo. Ce dernier n’est pas un package qui s’installe par défaut au moment de l’installation initiale de openSUSE Leap voire Linux.

sudo permet d’élever ses droits pour des besoins d’administration au jour le jour. On utilisera le compte root (règle d’or) uniquement pour toucher au noyau et autres parties sensibles du système.

Ouvrons bash:

Taper : $ zypper in sudo

Ne fermons pas bash pour le moment car nous allons procéder à la création d’un utilisateur lambda. (Rappelez-vous que dans l’article précédent, nous avions créé un utilisateur et que nous l’avions nommé jmll.)

Son « home » ne se trouve pas dans le répertoire rootfs mais dans %localappdata\lxss\home qui est accessible de openSUSE. Vérifions ceci :

root@DESKTOP-LT3L6JR:~# cd /home
root@DESKTOP-LT3L6JR:/home# ls -la

Le répertoire de jmll n’appartient à personne connu du système car il n’y a pas de nom mais des chiffres 1000 et 1000.

Allons-y, changons ceci en tapant :

$ useradd jmll

Trouvons le « User ID » :

$ id jmll

Nous allons corriger cela comme suit :

$ chgrp 100 /home/jmll -R

Et vérifions que tout va comme prévu :

Hourrah !

Passons aux choses sérieuses :

Rajoutons un mot de passe au fameux compte root avant de se connecter d’orénavant avec le compte lambda (jmll).

$ passwd root

Et voilà! Nous allons maintenant dire à WSL que l’utilisateur par défaut est jmll (dans notre cas).

Fermons bash et ouvrons une invite de commande sous Windows 10.

Tapez: lxrun /setdefaultuser jmll

C’est fini, nous allons dans un prochain article installer un GUI 🙂

 

Partager cet article:
Digg Google Bookmarks reddit Mixx StumbleUpon Technorati Yahoo! Buzz DesignFloat Delicious BlinkList Furl

Les commentaires sont fermés.