Utilité d'étre installé en root

Le
yves
Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont installés en
root?

Il me semble que BeOS installé des progs dans /home/bin ou /home/user/bin

ça serait pas moins risquer d'installer ces progs en user dans
/home/user/bin?
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Professeur M
Le #23867761
Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :

Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont installés en
root?



parce qu'il y a une différence entre installé et utilisé ?
yves
Le #23867901
Le 10/14/11 17:47, Professeur Méphisto a écrit :
Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :

Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont installés en
root?



parce qu'il y a une différence entre installé et utilisé ?



on lance un programme qui est root en user
yves
Le #23867891
Le 10/14/11 17:47, yves a écrit :
Le 10/14/11 17:47, Professeur Méphisto a écrit :
Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :

Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont installés en
root?



parce qu'il y a une différence entre installé et utilisé ?



on lance un programme qui est root en user



si on install par exemple firefox dans /home/user/firefox ,l'user lance
un programme user
Yliur
Le #23867881
Le Fri, 14 Oct 2011 17:49:11 +0200
yves
Le 10/14/11 17:47, yves a écrit :
> Le 10/14/11 17:47, Professeur Méphisto a écrit :
>> Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :
>>
>>> Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont
>>> installés en root?
>>
>> parce qu'il y a une différence entre installé et utilisé ?
>
> on lance un programme qui est root en user

si on install par exemple firefox dans /home/user/firefox ,l'user
lance un programme user



Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce qui
n'est pas le cas quand il appartient à root.

Si ton utilisateur a les droits d'exécution sur un programme, ce
programme est lancé avec les droits de l'utilisateur (sauf exception),
pas avec ceux de son propriétaire.

Donc le programme appartient à root pour que seul l'administrateur
puisse le modifier, mais il est lancé avec les droits de l'utilisateur
quand il s'exécute.
yves
Le #23867871
Le 10/14/11 17:54, Yliur a écrit :
Le Fri, 14 Oct 2011 17:49:11 +0200
yves
Le 10/14/11 17:47, yves a écrit :
Le 10/14/11 17:47, Professeur Méphisto a écrit :
Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :

Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont
installés en root?



parce qu'il y a une différence entre installé et utilisé ?



on lance un programme qui est root en user



si on install par exemple firefox dans /home/user/firefox ,l'user
lance un programme user



Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce qui
n'est pas le cas quand il appartient à root.



Pour le modifier il faut le mot de passe user?



Si ton utilisateur a les droits d'exécution sur un programme, ce
programme est lancé avec les droits de l'utilisateur (sauf exception),
pas avec ceux de son propriétaire.

Donc le programme appartient à root pour que seul l'administrateur
puisse le modifier, mais il est lancé avec les droits de l'utilisateur
quand il s'exécute.

yves
Le #23867861
Le 10/14/11 17:57, yves a écrit :
Le 10/14/11 17:54, Yliur a écrit :
Le Fri, 14 Oct 2011 17:49:11 +0200
yves
Le 10/14/11 17:47, yves a écrit :
Le 10/14/11 17:47, Professeur Méphisto a écrit :
Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :

Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont
installés en root?



parce qu'il y a une différence entre installé et utilisé ?



on lance un programme qui est root en user



si on install par exemple firefox dans /home/user/firefox ,l'user
lance un programme user



Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce qui
n'est pas le cas quand il appartient à root.



Pour le modifier il faut le mot de passe user?



Je veux dire la cochonnerie qui modifie





Si ton utilisateur a les droits d'exécution sur un programme, ce
programme est lancé avec les droits de l'utilisateur (sauf exception),
pas avec ceux de son propriétaire.

Donc le programme appartient à root pour que seul l'administrateur
puisse le modifier, mais il est lancé avec les droits de l'utilisateur
quand il s'exécute.




Hugolino
Le #23867961
Le 14-10-2011, yves
Le 10/14/11 17:54, Yliur a écrit :
> Le Fri, 14 Oct 2011 17:49:11 +0200
> yves >> Le 10/14/11 17:47, yves a écrit :
>>> Le 10/14/11 17:47, Professeur Méphisto a écrit :
>>>> Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :

>>>>> Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont
>>>>> installés en root?
>>>>
>>>> parce qu'il y a une différence entre installé et utilisé ?
>>>
>>> on lance un programme qui est root en user
>>
>> si on install par exemple firefox dans /home/user/firefox ,l'user
>> lance un programme user
>
> Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce qui
> n'est pas le cas quand il appartient à root.

Pour le modifier il faut le mot de passe user?



Du point de vue de la sécurité, il faut se poser la question des
conséquences d'une compromission de la machine.

Pour la plupart des youserz (fussent-ils g33ks ou 3l1t3 R3be12), c'est
la valeur des données contenues dans le home qui prime sur le reste...

Et donc peu importe finalement que le logiciel vérolé soit utilisé avec
les droits de r00t ou les droits du luser puisque peu importe que seul
le home plutôt que tout le disque soit proprement nettoyé par le
script-kiddie farceur.


--
Gamelle dans un rond point: tomber dans le domaine public
Gamelle sur le parking du supermarché: se vautrer devant tout le monde
Hugo (né il y a 1 498 052 391 secondes)
Yliur
Le #23868031
Le Fri, 14 Oct 2011 18:00:21 +0200
yves
Le 10/14/11 17:57, yves a écrit :
> Le 10/14/11 17:54, Yliur a écrit :
>> Le Fri, 14 Oct 2011 17:49:11 +0200
>> yves >>
>>> Le 10/14/11 17:47, yves a écrit :
>>>> Le 10/14/11 17:47, Professeur Méphisto a écrit :
>>>>> Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :
>>>>>
>>>>>> Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont
>>>>>> installés en root?
>>>>>
>>>>> parce qu'il y a une différence entre installé et utilisé ?
>>>>
>>>> on lance un programme qui est root en user
>>>
>>> si on install par exemple firefox dans /home/user/firefox ,l'user
>>> lance un programme user
>>
>> Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce
>> qui n'est pas le cas quand il appartient à root.
>
> Pour le modifier il faut le mot de passe user?

Je veux dire la cochonnerie qui modifie



Si le programme appartient à root, il faut le mot de passe root.

Note : avec sudo (très utilisé par Ubuntu par exemple), il faut
effectivement le mot de passe de l'utilisateur à la place.
Yliur
Le #23868021
Le Fri, 14 Oct 2011 18:21:56 +0200
Hugolino
Le 14-10-2011, yves > Le 10/14/11 17:54, Yliur a écrit :
> > Le Fri, 14 Oct 2011 17:49:11 +0200
> > yves > >> Le 10/14/11 17:47, yves a écrit :
> >>> Le 10/14/11 17:47, Professeur Méphisto a écrit :
> >>>> Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :

> >>>>> Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont
> >>>>> installés en root?
> >>>>
> >>>> parce qu'il y a une différence entre installé et utilisé ?
> >>>
> >>> on lance un programme qui est root en user
> >>
> >> si on install par exemple firefox dans /home/user/firefox ,l'user
> >> lance un programme user
> >
> > Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce
> > qui n'est pas le cas quand il appartient à root.
>
> Pour le modifier il faut le mot de passe user?

Du point de vue de la sécurité, il faut se poser la question des
conséquences d'une compromission de la machine.

Pour la plupart des youserz (fussent-ils g33ks ou 3l1t3 R3be12), c'est
la valeur des données contenues dans le home qui prime sur le reste...

Et donc peu importe finalement que le logiciel vérolé soit utilisé
avec les droits de r00t ou les droits du luser puisque peu importe
que seul le home plutôt que tout le disque soit proprement nettoyé
par le script-kiddie farceur.



Oui et non. C'est vrai qu'il est plus prudent d'exécuter le logiciel
avec un utilisateur dédié à ça, si c'est possible, ça évite au
logiciel compromis de pouvoir faire des conneries sur tes données.

Maintenant, si le but de l'infection est de rester, ça l'empêche
d'infecter un programme (bon, elle peut trouver d'autres voies pour
persister, c'est vrai, mais ça lui évite au moins de modifier en douce
les logiciels). Et si tu partages la machine avec d'autres, ils
apprécieront le fait que tu ne partages pas tes maladies :) .
Nicolas George
Le #23868091
yves , dans le message
Il me semble que BeOS installé des progs dans /home/bin ou /home/user/bin



Il faut croire que BeOS n'avait pas inventé le concept de machine utilisée
par plusieurs personnes différentes.

ça serait pas moins risquer d'installer ces progs en user dans
/home/user/bin?



Non, au contraire.
Publicité
Poster une réponse
Anonyme