Je suis sous testing+stable en Gnome 3. Je suis un peu ennuy=E9 par le fait=
de devoir taper le mot de passe de root =E0 chaque lancement de synaptic. =
Quelles sont les solutions propres pour ne plus avoir =E0 le faire ? Merci.
Cordialement,
[CITATION AL=C9ATOIRE : Qu'est ce que les gens font =E0 un rendez-vous ? Au=
premier rendez-vous ils se disent des mensonges int=E9ressants, comme =E7a=
ils sont d'accord pour avoir un deuxi=E8me rendez-vous. Martin, 10 ans]
--=20
Pierre Crescenzo
mailto:pierre@crescenzo.nom.fr
http://www.crescenzo.nom.fr/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/87li2hs4sp.fsf@tpol.unice.fr
Le Sat, 28 Sep 2013 15:41:16 +0200, maderios a écrit :
Pierre Crescenzo ne parlerait il pas de Troubuntu ? Quand il dit à propos du terminal root pour lancer Synaptic "Non, c'est encore pire" , cela ressemble furieusement au comportement par défaut de Troubountu après l'install: pas de root.
Je rappelle quand même que :
(1) Utiliser sudo sur un utilisateur privilégié est un choix d'administration qui n'est ni bien ni mal, c'est un choix. Comme pour vim et emacs on peut troller des heures...
(2) Au cas ou vous ne l'auriez pas remarqué, si à la netinstall vous ne renseignez pas de mot de passe à root, Debian utilise sudo exactement comme Ubuntu. Et si ;)
C'est une question de contexte :
(1) Un serveur de prod requiert évidemment tout le temps les actions de root ( installation apache ou mysql ou autres) donc se logguer en root est justifié
(2) Avoir son terminal en root sur sa machine perso est useless. (chacun fait ce qu'il veut certes) Bref faire appel à synaptic requiert des droits root, et je ne vois pas pourquoi on devrait automatiser cela. Si tu souhaites le faire, tu es tout a fait libre de te faire un script qui fera tout bien comme tu l'a demandé. Ce n'est pas une problématique technique, c'est une problématique de comportement vis à vis de son système. Le système te demande une élévation de privilèges, tu dois lui répondre c'est une interaction humain/machine , ta machine te parle. Si tu souhaites lui dire "j'ai la flemme débrouille toi" tu es libre de faire ce que tu veux, mais je ne partage pas ce comportement d'automatisation sauvage ;)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 09/28/2013 04:39 PM, Haricophile a écrit :
Le Sat, 28 Sep 2013 15:41:16 +0200,
maderios <maderios@gmail.com> a écrit :
Pierre Crescenzo ne parlerait il pas de Troubuntu ? Quand il dit à
propos du terminal root pour lancer Synaptic "Non, c'est encore
pire" , cela ressemble furieusement au comportement par défaut de
Troubountu après l'install: pas de root.
Je rappelle quand même que :
(1) Utiliser sudo sur un utilisateur privilégié est un choix
d'administration qui n'est ni bien ni mal, c'est un choix. Comme
pour vim et emacs on peut troller des heures...
(2) Au cas ou vous ne l'auriez pas remarqué, si à la netinstall vous ne
renseignez pas de mot de passe à root, Debian utilise sudo exactement
comme Ubuntu. Et si ;)
C'est une question de contexte :
(1) Un serveur de prod requiert évidemment tout le temps les actions de
root ( installation apache ou mysql ou autres) donc se logguer en root
est justifié
(2) Avoir son terminal en root sur sa machine perso est useless. (chacun
fait ce qu'il veut certes) Bref faire appel à synaptic requiert des
droits root, et je ne vois pas pourquoi on devrait automatiser cela. Si
tu souhaites le faire, tu es tout a fait libre de te faire un script qui
fera tout bien comme tu l'a demandé. Ce n'est pas une problématique
technique, c'est une problématique de comportement vis à vis de son
système. Le système te demande une élévation de privilèges, tu dois lui
répondre c'est une interaction humain/machine , ta machine te parle. Si
tu souhaites lui dire "j'ai la flemme débrouille toi" tu es libre de
faire ce que tu veux, mais je ne partage pas ce comportement
d'automatisation sauvage ;)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/5246ED12.4090809@gmail.com
Le Sat, 28 Sep 2013 15:41:16 +0200, maderios a écrit :
Pierre Crescenzo ne parlerait il pas de Troubuntu ? Quand il dit à propos du terminal root pour lancer Synaptic "Non, c'est encore pire" , cela ressemble furieusement au comportement par défaut de Troubountu après l'install: pas de root.
Je rappelle quand même que :
(1) Utiliser sudo sur un utilisateur privilégié est un choix d'administration qui n'est ni bien ni mal, c'est un choix. Comme pour vim et emacs on peut troller des heures...
(2) Au cas ou vous ne l'auriez pas remarqué, si à la netinstall vous ne renseignez pas de mot de passe à root, Debian utilise sudo exactement comme Ubuntu. Et si ;)
C'est une question de contexte :
(1) Un serveur de prod requiert évidemment tout le temps les actions de root ( installation apache ou mysql ou autres) donc se logguer en root est justifié
(2) Avoir son terminal en root sur sa machine perso est useless. (chacun fait ce qu'il veut certes) Bref faire appel à synaptic requiert des droits root, et je ne vois pas pourquoi on devrait automatiser cela. Si tu souhaites le faire, tu es tout a fait libre de te faire un script qui fera tout bien comme tu l'a demandé. Ce n'est pas une problématique technique, c'est une problématique de comportement vis à vis de son système. Le système te demande une élévation de privilèges, tu dois lui répondre c'est une interaction humain/machine , ta machine te parle. Si tu souhaites lui dire "j'ai la flemme débrouille toi" tu es libre de faire ce que tu veux, mais je ne partage pas ce comportement d'automatisation sauvage ;)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
maderios
On 09/28/2013 04:37 PM, Pierre Crescenzo wrote:
Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vois pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
1991 ? C'est l'année de la version 0.02 du noyau écrit par Linus Torvalds, Linux n'existait pas
-- Maderios
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On 09/28/2013 04:37 PM, Pierre Crescenzo wrote:
Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vois pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
1991 ? C'est l'année de la version 0.02 du noyau écrit par Linus Torvalds,
Linux n'existait pas
--
Maderios
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/5246ED68.1010400@gmail.com
Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vois pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
1991 ? C'est l'année de la version 0.02 du noyau écrit par Linus Torvalds, Linux n'existait pas
-- Maderios
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Michel MOUNIER
Le 28/09/2013 16:37, Pierre Crescenzo a écrit :
D.......................... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
Plus précisemment depuis le 26 août 1991 puisque Linus a déposé son message sur Usenet le 25 août annonçant la naissance d'un nouvel OS :)
Un grand bravo alors. J'ai personnellement 5 ans de retard :(
-- Michel Mounier "Arion IV" 47°54'49"N 005°59'27"E "Floukha" 39°05'01"N 17°07'54"E
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 28/09/2013 16:37, Pierre Crescenzo a écrit :
D.......................... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
Plus précisemment depuis le 26 août 1991 puisque Linus a déposé son
message sur Usenet le 25 août annonçant la naissance d'un nouvel OS :)
Un grand bravo alors. J'ai personnellement 5 ans de retard :(
--
Michel Mounier
"Arion IV"
47°54'49"N 005°59'27"E
"Floukha"
39°05'01"N 17°07'54"E
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/5246EF29.3060609@laposte.net
D.......................... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
Plus précisemment depuis le 26 août 1991 puisque Linus a déposé son message sur Usenet le 25 août annonçant la naissance d'un nouvel OS :)
Un grand bravo alors. J'ai personnellement 5 ans de retard :(
-- Michel Mounier "Arion IV" 47°54'49"N 005°59'27"E "Floukha" 39°05'01"N 17°07'54"E
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pierre Crescenzo
Bonjour,
Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vo is pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
1991 ? C'est l'année de la version 0.02 du noyau écrit par Linus Torvalds, Linux n'existait pas
Oui 1991. J'ai débuté avec Slackware en 1993, mais avec Minix en 1991. OK, ça ne s'appelait pas encore formellement Linux, mais l'essentiel y était déjà.
Cordialement,
-- Pierre Crescenzo mailto: http://www.crescenzo.nom.fr/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vo is
pas le rapport entre ma question et ces réponses... (J'ai
exclusivement Linux sur mes machines depuis 1991 et je ne fais que
poser une question technique pour simplifier un usage fréquent, en
connaissance de causes et d'effets. :-)) Merci.
1991 ? C'est l'année de la version 0.02 du noyau écrit par Linus
Torvalds, Linux n'existait pas
Oui 1991. J'ai débuté avec Slackware en 1993, mais avec Minix en 1991. OK, ça ne s'appelait pas encore formellement Linux, mais l'essentiel y était déjà.
Cordialement,
--
Pierre Crescenzo
mailto:pierre@crescenzo.nom.fr
http://www.crescenzo.nom.fr/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/8761tlnfyl.fsf@tpol.unice.fr
Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vo is pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
1991 ? C'est l'année de la version 0.02 du noyau écrit par Linus Torvalds, Linux n'existait pas
Oui 1991. J'ai débuté avec Slackware en 1993, mais avec Minix en 1991. OK, ça ne s'appelait pas encore formellement Linux, mais l'essentiel y était déjà.
Cordialement,
-- Pierre Crescenzo mailto: http://www.crescenzo.nom.fr/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Sat, Sep 28, 2013 at 03:47:50PM +0200, maderios wrote:
>> Je n'ai jamais >> utilisé sudo: problème de sécurité oblige > Sudo ne serait pas sûr ? Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ?
Ce n'est pas ce que fait sudo. Sudo permet de nommer des utilisateurs qui ont le droit de lancer des commandes root. Ces utilisateurs doivent explicitement lancer les commandes en question en tant que root (avec la commande sudo). Ce n'est pas "automatique".
En terme de sécurité, ce n'est pas du tout différent de donner le mot de passe root aux utilisateurs qui en besoin; au contraire, dès lors que tu as plusieurs administrateur, c'est nettement plus propre avec sudo que sans (par ex. le jour où un utilisateur cesse d'avoir besoin des droits, on peut simplement le retirer de sudoers(5); si on a donné le mot de passe root à tout le monde, il faut changer le mot de passe et le re-distribuer).
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Sat, Sep 28, 2013 at 03:47:50PM +0200, maderios wrote:
>> Je n'ai jamais
>> utilisé sudo: problème de sécurité oblige
> Sudo ne serait pas sûr ?
Donner automatiquement des droits root à l'utilisateur utilisant la
machine, à ton avis ?
Ce n'est pas ce que fait sudo. Sudo permet de nommer des
utilisateurs qui ont le droit de lancer des commandes root.
Ces utilisateurs doivent explicitement lancer les commandes
en question en tant que root (avec la commande sudo). Ce
n'est pas "automatique".
En terme de sécurité, ce n'est pas du tout différent de
donner le mot de passe root aux utilisateurs qui en besoin;
au contraire, dès lors que tu as plusieurs administrateur,
c'est nettement plus propre avec sudo que sans (par ex. le
jour où un utilisateur cesse d'avoir besoin des droits, on
peut simplement le retirer de sudoers(5); si on a donné le
mot de passe root à tout le monde, il faut changer le mot de
passe et le re-distribuer).
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130928145526.GU6847@naryves.com
On Sat, Sep 28, 2013 at 03:47:50PM +0200, maderios wrote:
>> Je n'ai jamais >> utilisé sudo: problème de sécurité oblige > Sudo ne serait pas sûr ? Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ?
Ce n'est pas ce que fait sudo. Sudo permet de nommer des utilisateurs qui ont le droit de lancer des commandes root. Ces utilisateurs doivent explicitement lancer les commandes en question en tant que root (avec la commande sudo). Ce n'est pas "automatique".
En terme de sécurité, ce n'est pas du tout différent de donner le mot de passe root aux utilisateurs qui en besoin; au contraire, dès lors que tu as plusieurs administrateur, c'est nettement plus propre avec sudo que sans (par ex. le jour où un utilisateur cesse d'avoir besoin des droits, on peut simplement le retirer de sudoers(5); si on a donné le mot de passe root à tout le monde, il faut changer le mot de passe et le re-distribuer).
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
maderios
On 09/28/2013 04:55 PM, Yves Rutschle wrote:
On Sat, Sep 28, 2013 at 03:47:50PM +0200, maderios wrote:
Je n'ai jamais utilisé sudo: problème de sécurité oblige
Sudo ne serait pas sûr ?
Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ?
Ce n'est pas ce que fait sudo. Sudo permet de nommer des utilisateurs qui ont le droit de lancer des commandes root. Ces utilisateurs doivent explicitement lancer les commandes en question en tant que root (avec la commande sudo). Ce n'est pas "automatique".
C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe "utilisateur", qui peut, grâce à Sudo, obtenir des privilèges root. C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass pour qu'il puisse se connecter sans te demander etc.... Imaginons la suite si le dit gamin a décidé de faire certaines expériences...
En terme de sécurité, ce n'est pas du tout différent de donner le mot de passe root aux utilisateurs qui en besoin;
"Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant par exemple...
au contraire, dès lors que tu as plusieurs administrateur, c'est nettement plus propre avec sudo que sans (par ex. le jour où un utilisateur cesse d'avoir besoin des droits, on peut simplement le retirer de sudoers(5); si on a donné le mot de passe root à tout le monde, il faut changer le mot de passe et le re-distribuer).
C'est un cas particulier non "grand public"
-- Maderios
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On 09/28/2013 04:55 PM, Yves Rutschle wrote:
On Sat, Sep 28, 2013 at 03:47:50PM +0200, maderios wrote:
Je n'ai jamais
utilisé sudo: problème de sécurité oblige
Sudo ne serait pas sûr ?
Donner automatiquement des droits root à l'utilisateur utilisant la
machine, à ton avis ?
Ce n'est pas ce que fait sudo. Sudo permet de nommer des
utilisateurs qui ont le droit de lancer des commandes root.
Ces utilisateurs doivent explicitement lancer les commandes
en question en tant que root (avec la commande sudo). Ce
n'est pas "automatique".
C'est bien l'utilisateur de la machine, celui qui s'est connecté au
système avec son mot de passe "utilisateur", qui peut, grâce à Sudo,
obtenir des privilèges root.
C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass
pour qu'il puisse se connecter sans te demander etc.... Imaginons la
suite si le dit gamin a décidé de faire certaines expériences...
En terme de sécurité, ce n'est pas du tout différent de
donner le mot de passe root aux utilisateurs qui en besoin;
"Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant par
exemple...
au contraire, dès lors que tu as plusieurs administrateur,
c'est nettement plus propre avec sudo que sans (par ex. le
jour où un utilisateur cesse d'avoir besoin des droits, on
peut simplement le retirer de sudoers(5); si on a donné le
mot de passe root à tout le monde, il faut changer le mot de
passe et le re-distribuer).
C'est un cas particulier non "grand public"
--
Maderios
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/5246FD56.4070604@gmail.com
On Sat, Sep 28, 2013 at 03:47:50PM +0200, maderios wrote:
Je n'ai jamais utilisé sudo: problème de sécurité oblige
Sudo ne serait pas sûr ?
Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ?
Ce n'est pas ce que fait sudo. Sudo permet de nommer des utilisateurs qui ont le droit de lancer des commandes root. Ces utilisateurs doivent explicitement lancer les commandes en question en tant que root (avec la commande sudo). Ce n'est pas "automatique".
C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe "utilisateur", qui peut, grâce à Sudo, obtenir des privilèges root. C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass pour qu'il puisse se connecter sans te demander etc.... Imaginons la suite si le dit gamin a décidé de faire certaines expériences...
En terme de sécurité, ce n'est pas du tout différent de donner le mot de passe root aux utilisateurs qui en besoin;
"Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant par exemple...
au contraire, dès lors que tu as plusieurs administrateur, c'est nettement plus propre avec sudo que sans (par ex. le jour où un utilisateur cesse d'avoir besoin des droits, on peut simplement le retirer de sudoers(5); si on a donné le mot de passe root à tout le monde, il faut changer le mot de passe et le re-distribuer).
C'est un cas particulier non "grand public"
-- Maderios
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jacques Lav!gnotte.
Le 28/09/2013 15:47, maderios a écrit :
On 09/28/2013 03:38 PM, Jacques Lav!gnotte. wrote:
Le 28/09/2013 15:25, maderios a écrit :
On 09/28/2013 02:58 PM, Jacques Lav!gnotte. wrote:
Le 28/09/2013 13:35, maderios a écrit :
Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ?
less /etc/sudoers man sudo ...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 28/09/2013 15:47, maderios a écrit :
On 09/28/2013 03:38 PM, Jacques Lav!gnotte. wrote:
Le 28/09/2013 15:25, maderios a écrit :
On 09/28/2013 02:58 PM, Jacques Lav!gnotte. wrote:
Le 28/09/2013 13:35, maderios a écrit :
Donner automatiquement des droits root à l'utilisateur utilisant la
machine, à ton avis ?
less /etc/sudoers
man sudo
...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/5246FD31.9060908@lavignotte.org
On 09/28/2013 03:38 PM, Jacques Lav!gnotte. wrote:
Le 28/09/2013 15:25, maderios a écrit :
On 09/28/2013 02:58 PM, Jacques Lav!gnotte. wrote:
Le 28/09/2013 13:35, maderios a écrit :
Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ?
less /etc/sudoers man sudo ...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote:
C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe "utilisateur", qui peut, grâce à Sudo, obtenir des privilèges root.
Correct.
C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass pour qu'il puisse se connecter sans te demander etc.... Imaginons la suite si le dit gamin a décidé de faire certaines expériences...
Non, c'est strictement pareil que de donner le mot de passe root.
Donner un accès sudo à un utilisateur n'est ni plus, ni moins sécurisé que donner un mot de passe root au même utilisateur (mais c'est plus facile à gérer).
"Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant par exemple...
Mais non, c'est un administrateur de la machine.
Sur une machine qui a 100 utilisateurs et 3 adminitrateurs, soit tu donnes le mot de passe root aux 3 administrateurs, soit tu configures sudo pour ces 3 administrateurs. Dans les 2 cas, il ne faut pas donner l'accès à ton grand gamin ou a un farceur, et tu es obligé de faire confiance aux administrateurs. Il n'y a aucune différence en terme de sécurité.
[administrateurs multiples]
C'est un cas particulier non "grand public"
Non, c'est le cas d'utilisation normal de sudo. S'il n'y a qu'un utilisateur, et qu'il est également l'adminitrateur, sudo n'apporte rien.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote:
C'est bien l'utilisateur de la machine, celui qui s'est connecté au
système avec son mot de passe "utilisateur", qui peut, grâce à Sudo,
obtenir des privilèges root.
Correct.
C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass
pour qu'il puisse se connecter sans te demander etc.... Imaginons la
suite si le dit gamin a décidé de faire certaines expériences...
Non, c'est strictement pareil que de donner le mot de passe
root.
Donner un accès sudo à un utilisateur n'est ni plus, ni
moins sécurisé que donner un mot de passe root au même
utilisateur (mais c'est plus facile à gérer).
"Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant par
exemple...
Mais non, c'est un administrateur de la machine.
Sur une machine qui a 100 utilisateurs et 3 adminitrateurs,
soit tu donnes le mot de passe root aux 3 administrateurs,
soit tu configures sudo pour ces 3 administrateurs. Dans les
2 cas, il ne faut pas donner l'accès à ton grand gamin ou a
un farceur, et tu es obligé de faire confiance aux
administrateurs. Il n'y a aucune différence en terme de
sécurité.
[administrateurs multiples]
C'est un cas particulier non "grand public"
Non, c'est le cas d'utilisation normal de sudo. S'il n'y a
qu'un utilisateur, et qu'il est également l'adminitrateur,
sudo n'apporte rien.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130928165200.GV6847@naryves.com
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote:
C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe "utilisateur", qui peut, grâce à Sudo, obtenir des privilèges root.
Correct.
C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass pour qu'il puisse se connecter sans te demander etc.... Imaginons la suite si le dit gamin a décidé de faire certaines expériences...
Non, c'est strictement pareil que de donner le mot de passe root.
Donner un accès sudo à un utilisateur n'est ni plus, ni moins sécurisé que donner un mot de passe root au même utilisateur (mais c'est plus facile à gérer).
"Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant par exemple...
Mais non, c'est un administrateur de la machine.
Sur une machine qui a 100 utilisateurs et 3 adminitrateurs, soit tu donnes le mot de passe root aux 3 administrateurs, soit tu configures sudo pour ces 3 administrateurs. Dans les 2 cas, il ne faut pas donner l'accès à ton grand gamin ou a un farceur, et tu es obligé de faire confiance aux administrateurs. Il n'y a aucune différence en terme de sécurité.
[administrateurs multiples]
C'est un cas particulier non "grand public"
Non, c'est le cas d'utilisation normal de sudo. S'il n'y a qu'un utilisateur, et qu'il est également l'adminitrateur, sudo n'apporte rien.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jacques Lav!gnotte.
Le 28/09/2013 18:52, Yves Rutschle a écrit :
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote:
C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe "utilisateur", qui peut, grâce à Sudo, obtenir des privilèges root.
Correct.
Si sudo ne plait pas il y a 'calife' qui permet de définir le shell (rshell, ash, csh..) de l'utilisateur autorisé.
J.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 28/09/2013 18:52, Yves Rutschle a écrit :
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote:
C'est bien l'utilisateur de la machine, celui qui s'est connecté au
système avec son mot de passe "utilisateur", qui peut, grâce à Sudo,
obtenir des privilèges root.
Correct.
Si sudo ne plait pas il y a 'calife' qui permet de définir le shell
(rshell, ash, csh..) de l'utilisateur autorisé.
J.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/5247156F.4080105@lavignotte.org
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote:
C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe "utilisateur", qui peut, grâce à Sudo, obtenir des privilèges root.
Correct.
Si sudo ne plait pas il y a 'calife' qui permet de définir le shell (rshell, ash, csh..) de l'utilisateur autorisé.
J.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
szczygiel benoit
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Le 28/09/2013 19:44, Jacques Lav!gnotte. a écrit :
Le 28/09/2013 18:52, Yves Rutschle a écrit :
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote:
C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe "utilisateur", qui peut, grâce à Sudo, obtenir des privilèges root.
Correct.
Si sudo ne plait pas il y a 'calife' qui permet de définir le shell (rshell, ash, csh..) de l'utilisateur autorisé.
J.
Perso j'utilise sudo bien que seul admin sur la machine, car beaucoup d'opération ne nécéssitent pas d'être root, et celà m'oblige à réfléchir à l'impact de mes commandes( mettre ou pas sudo en début de ligne?) - -- Benoit SZCZYGIEL
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 28/09/2013 19:44, Jacques Lav!gnotte. a écrit :
Le 28/09/2013 18:52, Yves Rutschle a écrit :
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote:
C'est bien l'utilisateur de la machine, celui qui s'est connecté au
système avec son mot de passe "utilisateur", qui peut, grâce à Sudo,
obtenir des privilèges root.
Correct.
Si sudo ne plait pas il y a 'calife' qui permet de définir le shell
(rshell, ash, csh..) de l'utilisateur autorisé.
J.
Perso j'utilise sudo bien que seul admin sur la machine, car beaucoup
d'opération ne nécéssitent pas d'être root, et celà m'oblige à réfléchir
à l'impact de mes commandes( mettre ou pas sudo en début de ligne?)
- --
Benoit SZCZYGIEL
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/52471721.2040603@z-elec.com
Le 28/09/2013 19:44, Jacques Lav!gnotte. a écrit :
Le 28/09/2013 18:52, Yves Rutschle a écrit :
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote:
C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe "utilisateur", qui peut, grâce à Sudo, obtenir des privilèges root.
Correct.
Si sudo ne plait pas il y a 'calife' qui permet de définir le shell (rshell, ash, csh..) de l'utilisateur autorisé.
J.
Perso j'utilise sudo bien que seul admin sur la machine, car beaucoup d'opération ne nécéssitent pas d'être root, et celà m'oblige à réfléchir à l'impact de mes commandes( mettre ou pas sudo en début de ligne?) - -- Benoit SZCZYGIEL
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
