On Fri, Mar 13, 2009 at 10:51:52PM +0100, Dominique Asselineau wrote:
Aldo wrote on Fri, Mar 13, 2009 at 09:19:07PM +0100
On Fri, Mar 13, 2009 at 01:36:36AM +0100, Samuel Thibault wrote:
Raphaël POITEVIN, le Fri 13 Mar 2009 01:31:08 +0100, a écrit :
Oui sous debian on peut installer sudo et le paramétrer comme on veut.
D'ailleurs sur les pcs de mon école qui ont ubuntu, ça m'a toujours
surpris cette histoire de sudo qui pouvait lancer comme ça des
commandes root. J'ose espérer que toutes les commandes permises sont
mentionnées dans un fichier de conf comme sous debian.
Avec une ubuntu, par défaut toutes les commandes sont permises.
A une nuance près: pour le 1er user cad pour le user que Ubuntu considère
comme étant AUSSI l'administrateur.
Le 2nd user n'a pas ces mêms permissions, sauf si au moment de créer son
accompte tu les lui donne aussi.
Donc ce qui au départ m'a tj semblé absurde et insécure, la méthode sudo de
Ubuntu, est pas tant insécure;
Je me permets juste une petite remarque : la sécurité est bonne à
condition de ne faire sous ce compte aux privilèges étendus, que des
opérations d'administration. À partir du moment où on mélange
administration et utilisation courante, échange sur Internet par ex.,
la sécurité tombe de fait. Ça n'est pas un hasard si la commande sudo
qui existe sous Unix depuis pas mal de temps, est normalement
appliquée que pour des cas particuliers sous des conditions
d'utilisation bien encadrées et très strictes.
Petite mefiance quand-même:
gksu permet lui aussi de faire une sorte de sudo automatisé, cad qu'il
retienet le mdp, et donc par la suite là où tu as utilisé gksu tu passes du
mode user au mode su sans t'en rendre compte car la machine te demande rien.
Perso je préfère qu'il y ait toujours une question, même si ça freine la
fluidité, mais aumoins on est averti qu'on est passé à un mode su.