[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
Gilles Touzé wrote on Fri, Nov 04, 2011 at 09:09:32AM +0100
> Le 03/11/2011 23:57, Dominique Asselineau a écrit :
>> Gilles Touzé wrote on Thu, Nov 03, 2011 at 06:11:04PM +0100
>>> Le 03/11/2011 23:44, Pierre Lorenzon a écrit :
>>>> Juste un commentaire :
>>>>
>>>> Ca veut juste dire que pour un desktop ubuntu est très bien
>>>> mais je pense que pour un serveur on préférera une debian. En
>>>> tout cas c'est la politique des admin système de mon labo et je
>>>> les tiens personnellement en assez haute estime ...
>>>>
>>>> Pierre
>>>>
>>>>
>>> Mouais... Moi aussi, je les tiens en très haute estime. Cependant, je
>>> n'ai trouvé aucun inconvénient réel à l'utilisation d'Ubuntu comme
>>> serveur : la différence à mon sens tient plus au fait que Debian utilise
>>> des versions de logiciels moins récents qu'Ubuntu, et est donc plus
>>> fiable de ce point de vue.
>> Pas trop convaincu par cet argument. Après tout avec Ubunt il y a la
>> notion de LTSS ?
> LTS. C'est vrai.
>> Je crois plutôt aux concepts plus simple chez Debian
> En quoi sont-ils plus simples ? Si le compte root était attribué à
> l'utilisateur qui installe le système, ce dernier, qui n'est souvent
> qu'un end-user,
Dans le contexte qu'a indiqué Pierre, non justement. Les
utilisateurs ne connaissent pas le mot de passe root, ni celui d'un
quelconque compte admin.
> travaillerait toujours sous le compte root, tu imagine
> la cata. La solution retenue ne change rien à l'approche traditionnelle
> (j'en fais l'expérience concrète tous les jours) : le compte ordinaire
> est toujours utilisé pour les tâches ordinaires, et quand on a besoin
> d'un tâche d'administration, on se substitue à root avec demande de mot
> de passe.
Cette stratégie est en effet bien adaptée pour décourager la mauvaise
habitude du tout en admin. et effectivement évier une utilisation par
inadvertance du compte root. Ceci dit, il a un prompt différent.
> Le point faible est le même que pour la situation
> traditionnelle : c'est le mot de passe. Rien d'autre ne change.
L'emplacement du compte root n'est pas sur la même partition que ceux
des utilisateurs éventuellement sudoers. Les mécanismes de montage et
permissions sur les partitions elles-mêmes peuvent aider au
cloisonnement dont je parlais.
> Les
> droits sont attribués à root, pas à l'utilisateur.
>
> Par là, Ubuntu devient capable à la fois d'être une machine personnelle
> et un serveur aussi bien sécurisé que Debian.
C'est là que les avis divergent. Ici les admin. connaissent
évidemment les 2 distributions car ils n'entretiennent pas ces
histoires de clocher, et ils installent Ubuntu sur des portables et
peut-être quelques machines clientes, mais les serveurs sont
progressivement installés en Debian.
dom
--
---
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux