Folco (./1180) :

Seulement, un truc me déboussole complètement : je n'ai pas eu de mdp root à rentrer pour l'install, d'ailleurs je ne le connais pas, donc je ne peux pas avoir de session root en console. C'est quand même couillon, j'aimerais bien y parvenir. Autre chose, tout se fait par sudo, à valider avec mon simple mdp user ! J'aime pas trop le principe, ça veut dire que n'importe quel user peut se permettre de faire des tâches root pourvu qu'il sache lancer un terminal :/

Folco (./1183) :

cross -> ok merci Yoshi : en fait, je voudrais brider énormément sudo, et me servir de root quand nécessaire, avec obligation d'avoir le mdp root pour m'y logguer (j'ai l'impression que je demande la lune alors que ça parait si évident question sécurité, pas vous ? ).

En fait, c'est une migration conceptuelle qui est en train de s'amorcer. Le compte root n'est pas un compte de personne, mais un compte de ressource. C'est une réelle aberration sur le plan logique (mais ça se défend au niveau historique et technique) que de se connecter en tant que root (est-ce qu'on se connecte avec un utilisateur "http(d)" ou "www-data" ?!).
Au final, il ne devrait plus y avoir que des accès d'un compte utilisateur vers une ressource (ie : tu ne te connectes pas en root, mais ton compte utilisateur a le droit ou non de basculer vers cette accès ressource).
La logique d'Ubuntu est donc que tu n'as pas à connaître le mot de passe root, il se pourrait très bien qu'il n'y en ait pas ; en tout cas, il n'a pas à être utilisé : tes comptes utilisateurs ont ou n'ont pas le droit de faire un "sudo su" ou des "sudo".