Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !
Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?
Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur !
Mais pourquoi veut-tu faire ça ?
Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Je ne comprend pas la question, peut-tu reformuler ?
-- La solution : [ ] administrer un supo à l'interface clavier/chaise, et au lit ! [ ] rappatrier d'urgence un /Corp/ en vacances à Marbella [ ] taper une commande, (préciser) ___________________________
--{ ptilou a plopé ceci: }--
Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !
Mais pourquoi veut-tu faire ça ?
Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?
Je ne comprend pas la question, peut-tu reformuler ?
--
La solution :
[ ] administrer un supo à l'interface clavier/chaise, et au lit !
[ ] rappatrier d'urgence un /Corp/ en vacances à Marbella
[ ] taper une commande, (préciser) ___________________________
Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur !
Mais pourquoi veut-tu faire ça ?
Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Je ne comprend pas la question, peut-tu reformuler ?
-- La solution : [ ] administrer un supo à l'interface clavier/chaise, et au lit ! [ ] rappatrier d'urgence un /Corp/ en vacances à Marbella [ ] taper une commande, (préciser) ___________________________
Bastien Durel
On 02/09/2007 18:32, ptilou wrote:
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur !
Bonjour,
Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour tester root, ça risque d'apporter un sacré lot de surprises :)
Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Pas compris cette question, mais je m'interroge sur l'interêt éventuel
de cette modification ... D'où est venue cette idée ?
-- Bastien Durel
On 02/09/2007 18:32, ptilou wrote:
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !
Bonjour,
Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour
tester root, ça risque d'apporter un sacré lot de surprises :)
Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?
Pas compris cette question, mais je m'interroge sur l'interêt éventuel
de cette modification ... D'où est venue cette idée ?
Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur !
Bonjour,
Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour tester root, ça risque d'apporter un sacré lot de surprises :)
Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Pas compris cette question, mais je m'interroge sur l'interêt éventuel
de cette modification ... D'où est venue cette idée ?
-- Bastien Durel
Olivier Miakinen
Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Je n'ai pas plus compris la question que les autres. Note que cette dernière phrase ne me semble pas plus claire en supposant que tu aurais pu vouloir dire « or » (sens proche de « mais ») plutôt que « hors » (qui veut dire « en dehors de »).
Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?
Je n'ai pas plus compris la question que les autres. Note que cette
dernière phrase ne me semble pas plus claire en supposant que tu aurais
pu vouloir dire « or » (sens proche de « mais ») plutôt que « hors »
(qui veut dire « en dehors de »).
Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Je n'ai pas plus compris la question que les autres. Note que cette dernière phrase ne me semble pas plus claire en supposant que tu aurais pu vouloir dire « or » (sens proche de « mais ») plutôt que « hors » (qui veut dire « en dehors de »).
offworld
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur ! Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Merçi
Ptilou
Je ne vois aucun intérêt de changer l'uid de root, sachant que simple cat /etc/passwd suffirait pour connaître le nouvelle uid.
Mais je ne me suis jamais penché sur la question.
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !
Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?
Merçi
Ptilou
Je ne vois aucun intérêt de changer l'uid de root, sachant que simple
cat /etc/passwd suffirait pour connaître le nouvelle uid.
Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur ! Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Merçi
Ptilou
Je ne vois aucun intérêt de changer l'uid de root, sachant que simple cat /etc/passwd suffirait pour connaître le nouvelle uid.
Mais je ne me suis jamais penché sur la question.
ptilou
On 3 sep, 12:09, Bastien Durel wrote:
On 02/09/2007 18:32, ptilou wrote:
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur !
Bonjour,
Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour tester root, ça risque d'apporter un sacré lot de surprises :)
Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Pas compris cette question, mais je m'interroge sur l'interêt éventuel de cette modification ... D'où est venue cette idée ?
-- Bastien Durel
Bonjour,
Ben, il existe des O.S. où root n'a même pas de compte créée ! En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de PB ? Une fois l'OS compilé, je supprime le compte toto, ok , plein de chose ne peuvent plus être modifié, mais sa tourne ? ( et il reste l'option sudo su ? )
Merçi de vos lumières !
Ptilou
On 3 sep, 12:09, Bastien Durel <bastien.du...@data.fr> wrote:
On 02/09/2007 18:32, ptilou wrote:
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !
Bonjour,
Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour
tester root, ça risque d'apporter un sacré lot de surprises :)
Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?
Pas compris cette question, mais je m'interroge sur l'interêt éventuel
de cette modification ... D'où est venue cette idée ?
--
Bastien Durel
Bonjour,
Ben, il existe des O.S. où root n'a même pas de compte créée !
En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de
PB ?
Une fois l'OS compilé, je supprime le compte toto, ok , plein de chose
ne peuvent plus être modifié, mais sa tourne ?
( et il reste l'option sudo su ? )
Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur !
Bonjour,
Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour tester root, ça risque d'apporter un sacré lot de surprises :)
Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Pas compris cette question, mais je m'interroge sur l'interêt éventuel de cette modification ... D'où est venue cette idée ?
-- Bastien Durel
Bonjour,
Ben, il existe des O.S. où root n'a même pas de compte créée ! En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de PB ? Une fois l'OS compilé, je supprime le compte toto, ok , plein de chose ne peuvent plus être modifié, mais sa tourne ? ( et il reste l'option sudo su ? )
Merçi de vos lumières !
Ptilou
patpro ~ Patrick Proniewski
In article , ptilou wrote:
On 3 sep, 12:09, Bastien Durel wrote:
On 02/09/2007 18:32, ptilou wrote:
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur !
Bonjour,
Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour tester root, ça risque d'apporter un sacré lot de surprises :)
Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Pas compris cette question, mais je m'interroge sur l'interêt éventuel de cette modification ... D'où est venue cette idée ?
-- Bastien Durel
Bonjour,
Ben, il existe des O.S. où root n'a même pas de compte créée !
Tu as des exemples ? Je pense que tu confonds la présence d'un compte root avec mot de passe et l'existance d'un compte associé à l'UID 0.
Si tu penses à Mac OS X par exemple, le compte root est inactif par défaut, c'est à dire qu'il n'a pas de mot de passe associé, et qu'il est impossible de se loguer sous ce compte. Néanmoins, l'UID 0 est définie et associé à l'utilisateur root.
En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de PB ?
tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce n'est pas un problème. Le problème c'est si ton OS ou des logiciels cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini.
tu peux aussi ne pas avoir d'utilisateur nommé "root", mais il te faudra un utilisateur avec l'UID 0.
patpro
-- http://www.patpro.net/
In article <1189062607.038745.8760@w3g2000hsg.googlegroups.com>,
ptilou <ptilou@gmail.com> wrote:
On 3 sep, 12:09, Bastien Durel <bastien.du...@data.fr> wrote:
On 02/09/2007 18:32, ptilou wrote:
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !
Bonjour,
Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour
tester root, ça risque d'apporter un sacré lot de surprises :)
Hors installer des programmes et en général, ces dernier vont utiliser
les priviléges de cet user d'ou cette question, qui se tourne vers un
public averti ?
Pas compris cette question, mais je m'interroge sur l'interêt éventuel
de cette modification ... D'où est venue cette idée ?
--
Bastien Durel
Bonjour,
Ben, il existe des O.S. où root n'a même pas de compte créée !
Tu as des exemples ?
Je pense que tu confonds la présence d'un compte root avec mot de passe
et l'existance d'un compte associé à l'UID 0.
Si tu penses à Mac OS X par exemple, le compte root est inactif par
défaut, c'est à dire qu'il n'a pas de mot de passe associé, et qu'il est
impossible de se loguer sous ce compte. Néanmoins, l'UID 0 est définie
et associé à l'utilisateur root.
En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de
PB ?
tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce
n'est pas un problème. Le problème c'est si ton OS ou des logiciels
cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini.
tu peux aussi ne pas avoir d'utilisateur nommé "root", mais il te faudra
un utilisateur avec l'UID 0.
Plusieurs personnes mon dit que de recompiler son système en changeant l'user maître constitué une erreur !
Bonjour,
Vu le nombre de bouts de code formulés ainsi : "if (getuid() == 0)" pour tester root, ça risque d'apporter un sacré lot de surprises :)
Hors installer des programmes et en général, ces dernier vont utiliser les priviléges de cet user d'ou cette question, qui se tourne vers un public averti ?
Pas compris cette question, mais je m'interroge sur l'interêt éventuel de cette modification ... D'où est venue cette idée ?
-- Bastien Durel
Bonjour,
Ben, il existe des O.S. où root n'a même pas de compte créée !
Tu as des exemples ? Je pense que tu confonds la présence d'un compte root avec mot de passe et l'existance d'un compte associé à l'UID 0.
Si tu penses à Mac OS X par exemple, le compte root est inactif par défaut, c'est à dire qu'il n'a pas de mot de passe associé, et qu'il est impossible de se loguer sous ce compte. Néanmoins, l'UID 0 est définie et associé à l'utilisateur root.
En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de PB ?
tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce n'est pas un problème. Le problème c'est si ton OS ou des logiciels cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini.
tu peux aussi ne pas avoir d'utilisateur nommé "root", mais il te faudra un utilisateur avec l'UID 0.
patpro
-- http://www.patpro.net/
Malcom
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le nommes comme tu veux (root, admin,toto...) mais il te faudra nécessairement un compte privilégié, ne serait ce que vis à vis de la sécurité du système de fichiers. Comment ferait tu sinon pour différencier les fichiers propres aux systèmes des autres ?
Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd me semble également une très mauvaise idée pour la simple raison qu'à chaque opération système, les UID des exécutables/fichiers concernés ne seront plus significatifs. Je m'explique : en tant que root avec l'UID 999 par exemple, tu n'auras plus les droits d'exécuter un passwd car l'exécutable est autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID 0 des fichiers en 999 (oui mais avec quel user ?...) mais tu rencontrerai ensuite des problèmes quasi certains à chaque installation de soft...
Bref, c'est pas une bonne idée....
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le
nommes comme tu veux (root, admin,toto...) mais il te faudra
nécessairement un compte privilégié, ne serait ce que vis à vis de la
sécurité du système de fichiers. Comment ferait tu sinon pour
différencier les fichiers propres aux systèmes des autres ?
Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd
me semble également une très mauvaise idée pour la simple raison qu'à
chaque opération système, les UID des exécutables/fichiers concernés
ne seront plus significatifs.
Je m'explique : en tant que root avec l'UID 999 par exemple, tu
n'auras plus les droits d'exécuter un passwd car l'exécutable est
autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID
0 des fichiers en 999 (oui mais avec quel user ?...) mais tu
rencontrerai ensuite des problèmes quasi certains à chaque
installation de soft...
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le nommes comme tu veux (root, admin,toto...) mais il te faudra nécessairement un compte privilégié, ne serait ce que vis à vis de la sécurité du système de fichiers. Comment ferait tu sinon pour différencier les fichiers propres aux systèmes des autres ?
Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd me semble également une très mauvaise idée pour la simple raison qu'à chaque opération système, les UID des exécutables/fichiers concernés ne seront plus significatifs. Je m'explique : en tant que root avec l'UID 999 par exemple, tu n'auras plus les droits d'exécuter un passwd car l'exécutable est autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID 0 des fichiers en 999 (oui mais avec quel user ?...) mais tu rencontrerai ensuite des problèmes quasi certains à chaque installation de soft...
Bref, c'est pas une bonne idée....
ptilou
Bonjour,
On 6 sep, 10:50, Malcom wrote:
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le nommes comme tu veux (root, admin,toto...) mais il te faudra nécessairement un compte privilégié, ne serait ce que vis à vis de la sécurité du système de fichiers. Comment ferait tu sinon pour différencier les fichiers propres aux systèmes des autres ?
Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd me semble également une très mauvaise idée pour la simple raison qu'à chaque opération système, les UID des exécutables/fichiers concernés ne seront plus significatifs. Je m'explique : en tant que root avec l'UID 999 par exemple, tu n'auras plus les droits d'exécuter un passwd car l'exécutable est autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID 0 des fichiers en 999 (oui mais avec quel user ?...) mais tu rencontrerai ensuite des problèmes quasi certains à chaque installation de soft...
Bref, c'est pas une bonne idée....
Justement se que je veux, c'est quand j'installe un executable, il n'utilise à aucun moment les privilège de l'user qui poséde l'uid 0 ! Mais qu'il utilise un autre uid ! Faut 'il "chrooter" chaque application que l'on installe dans une prison ? ( Pour que ces appli croient utiliser l'uid 0 ! ) D'autre solution sont les bienvenue !
Merçi
Ptilou
Bonjour,
On 6 sep, 10:50, Malcom <cedric.thiba...@gmail.com> wrote:
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le
nommes comme tu veux (root, admin,toto...) mais il te faudra
nécessairement un compte privilégié, ne serait ce que vis à vis de la
sécurité du système de fichiers. Comment ferait tu sinon pour
différencier les fichiers propres aux systèmes des autres ?
Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd
me semble également une très mauvaise idée pour la simple raison qu'à
chaque opération système, les UID des exécutables/fichiers concernés
ne seront plus significatifs.
Je m'explique : en tant que root avec l'UID 999 par exemple, tu
n'auras plus les droits d'exécuter un passwd car l'exécutable est
autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID
0 des fichiers en 999 (oui mais avec quel user ?...) mais tu
rencontrerai ensuite des problèmes quasi certains à chaque
installation de soft...
Bref, c'est pas une bonne idée....
Justement se que je veux, c'est quand j'installe un executable, il
n'utilise à aucun moment les privilège de l'user qui poséde l'uid 0 !
Mais qu'il utilise un autre uid !
Faut 'il "chrooter" chaque application que l'on installe dans une
prison ?
( Pour que ces appli croient utiliser l'uid 0 ! )
D'autre solution sont les bienvenue !
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le nommes comme tu veux (root, admin,toto...) mais il te faudra nécessairement un compte privilégié, ne serait ce que vis à vis de la sécurité du système de fichiers. Comment ferait tu sinon pour différencier les fichiers propres aux systèmes des autres ?
Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd me semble également une très mauvaise idée pour la simple raison qu'à chaque opération système, les UID des exécutables/fichiers concernés ne seront plus significatifs. Je m'explique : en tant que root avec l'UID 999 par exemple, tu n'auras plus les droits d'exécuter un passwd car l'exécutable est autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID 0 des fichiers en 999 (oui mais avec quel user ?...) mais tu rencontrerai ensuite des problèmes quasi certains à chaque installation de soft...
Bref, c'est pas une bonne idée....
Justement se que je veux, c'est quand j'installe un executable, il n'utilise à aucun moment les privilège de l'user qui poséde l'uid 0 ! Mais qu'il utilise un autre uid ! Faut 'il "chrooter" chaque application que l'on installe dans une prison ? ( Pour que ces appli croient utiliser l'uid 0 ! ) D'autre solution sont les bienvenue !
Merçi
Ptilou
patpro ~ Patrick Proniewski
In article , ptilou wrote:
Bonjour,
On 6 sep, 10:50, Malcom wrote:
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le nommes comme tu veux (root, admin,toto...) mais il te faudra nécessairement un compte privilégié, ne serait ce que vis à vis de la sécurité du système de fichiers. Comment ferait tu sinon pour différencier les fichiers propres aux systèmes des autres ?
Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd me semble également une très mauvaise idée pour la simple raison qu'à chaque opération système, les UID des exécutables/fichiers concernés ne seront plus significatifs. Je m'explique : en tant que root avec l'UID 999 par exemple, tu n'auras plus les droits d'exécuter un passwd car l'exécutable est autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID 0 des fichiers en 999 (oui mais avec quel user ?...) mais tu rencontrerai ensuite des problèmes quasi certains à chaque installation de soft...
Bref, c'est pas une bonne idée....
Justement se que je veux, c'est quand j'installe un executable, il n'utilise à aucun moment les privilège de l'user qui poséde l'uid 0 ! Mais qu'il utilise un autre uid ! Faut 'il "chrooter" chaque application que l'on installe dans une prison ? ( Pour que ces appli croient utiliser l'uid 0 ! ) D'autre solution sont les bienvenue !
ça risque de dépendre grandement de ton OS. Tu peux chercher du coté de MAC (mandatory access control) sur FreeBSD par exemple, mais bon...
In article <1189069774.560202.59850@o80g2000hse.googlegroups.com>,
ptilou <ptilou@gmail.com> wrote:
Bonjour,
On 6 sep, 10:50, Malcom <cedric.thiba...@gmail.com> wrote:
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le
nommes comme tu veux (root, admin,toto...) mais il te faudra
nécessairement un compte privilégié, ne serait ce que vis à vis de la
sécurité du système de fichiers. Comment ferait tu sinon pour
différencier les fichiers propres aux systèmes des autres ?
Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd
me semble également une très mauvaise idée pour la simple raison qu'à
chaque opération système, les UID des exécutables/fichiers concernés
ne seront plus significatifs.
Je m'explique : en tant que root avec l'UID 999 par exemple, tu
n'auras plus les droits d'exécuter un passwd car l'exécutable est
autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID
0 des fichiers en 999 (oui mais avec quel user ?...) mais tu
rencontrerai ensuite des problèmes quasi certains à chaque
installation de soft...
Bref, c'est pas une bonne idée....
Justement se que je veux, c'est quand j'installe un executable, il
n'utilise à aucun moment les privilège de l'user qui poséde l'uid 0 !
Mais qu'il utilise un autre uid !
Faut 'il "chrooter" chaque application que l'on installe dans une
prison ?
( Pour que ces appli croient utiliser l'uid 0 ! )
D'autre solution sont les bienvenue !
ça risque de dépendre grandement de ton OS. Tu peux chercher du coté de
MAC (mandatory access control) sur FreeBSD par exemple, mais bon...
A mon sens tu es obligé d'avoir un compte "Super Utilisateur". Tu le nommes comme tu veux (root, admin,toto...) mais il te faudra nécessairement un compte privilégié, ne serait ce que vis à vis de la sécurité du système de fichiers. Comment ferait tu sinon pour différencier les fichiers propres aux systèmes des autres ?
Ensuite, en partant de ce principe, changer l'uid 0 dans /etc/passwd me semble également une très mauvaise idée pour la simple raison qu'à chaque opération système, les UID des exécutables/fichiers concernés ne seront plus significatifs. Je m'explique : en tant que root avec l'UID 999 par exemple, tu n'auras plus les droits d'exécuter un passwd car l'exécutable est autorisé à l'UID 0. Alors tu peux éventuellement changer tous les UID 0 des fichiers en 999 (oui mais avec quel user ?...) mais tu rencontrerai ensuite des problèmes quasi certains à chaque installation de soft...
Bref, c'est pas une bonne idée....
Justement se que je veux, c'est quand j'installe un executable, il n'utilise à aucun moment les privilège de l'user qui poséde l'uid 0 ! Mais qu'il utilise un autre uid ! Faut 'il "chrooter" chaque application que l'on installe dans une prison ? ( Pour que ces appli croient utiliser l'uid 0 ! ) D'autre solution sont les bienvenue !
ça risque de dépendre grandement de ton OS. Tu peux chercher du coté de MAC (mandatory access control) sur FreeBSD par exemple, mais bon...
Le Thu, 06 Sep 2007 09:23:18 +0200, patpro ~ Patrick Proniewski a écrit:
In article , ptilou wrote:
On 3 sep, 12:09, Bastien Durel wrote:
On 02/09/2007 18:32, ptilou wrote:
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !
[...]
En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de PB ?
tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce n'est pas un problème. Le problème c'est si ton OS ou des logiciels cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini.
tu peux aussi ne pas avoir d'utilisateur nommé "root", mais il te faudra un utilisateur avec l'UID 0.
patpro
Certains distributions sont perturbées par la présence de plusieurs
utilisateurs d'uid 0 (SUSE 9.3) par exemple dont les cron se mélangent ...
-- J.Bratières
Le Thu, 06 Sep 2007 09:23:18 +0200, patpro ~ Patrick Proniewski
<patpro@boleskine.patpro.net> a écrit:
In article <1189062607.038745.8760@w3g2000hsg.googlegroups.com>,
ptilou <ptilou@gmail.com> wrote:
On 3 sep, 12:09, Bastien Durel <bastien.du...@data.fr> wrote:
On 02/09/2007 18:32, ptilou wrote:
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en
changeant
l'user maître constitué une erreur !
[...]
En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de
PB ?
tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce
n'est pas un problème. Le problème c'est si ton OS ou des logiciels
cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini.
tu peux aussi ne pas avoir d'utilisateur nommé "root", mais il te faudra
un utilisateur avec l'UID 0.
patpro
Certains distributions sont perturbées par la présence de plusieurs
utilisateurs d'uid 0 (SUSE 9.3) par exemple
dont les cron se mélangent ...
Le Thu, 06 Sep 2007 09:23:18 +0200, patpro ~ Patrick Proniewski a écrit:
In article , ptilou wrote:
On 3 sep, 12:09, Bastien Durel wrote:
On 02/09/2007 18:32, ptilou wrote:
Bonjour ou bonsoir,
Plusieurs personnes mon dit que de recompiler son système en changeant
l'user maître constitué une erreur !
[...]
En suite le teste dont tu parle, si j'assigne toto à l'uid 0 , pas de PB ?
tu peux aussi avoir plusieurs comptes utilisateurs avec l'UID 0, ce n'est pas un problème. Le problème c'est si ton OS ou des logiciels cherchent à utiliser l'UID 0 et que ce dernier n'est pas défini.
tu peux aussi ne pas avoir d'utilisateur nommé "root", mais il te faudra un utilisateur avec l'UID 0.
patpro
Certains distributions sont perturbées par la présence de plusieurs
utilisateurs d'uid 0 (SUSE 9.3) par exemple dont les cron se mélangent ...