Perso j'utilise sudo bien que seul admin sur la machine, car beaucoup
d'opération ne nécéssitent pas d'être root, et celà m'oblige à réfléchir
à l'impact de mes commandes( mettre ou pas sudo en début de ligne?)
Perso j'utilise sudo bien que seul admin sur la machine, car beaucoup
d'opération ne nécéssitent pas d'être root, et celà m'oblige à réfléchir
à l'impact de mes commandes( mettre ou pas sudo en début de ligne?)
Perso j'utilise sudo bien que seul admin sur la machine, car beaucoup
d'opération ne nécéssitent pas d'être root, et celà m'oblige à réfléchir
à l'impact de mes commandes( mettre ou pas sudo en début de ligne?)
sudo aptitude update
sudo aptitude upgrade
sudo aptitude dist-upgrade
sudo aptitude update
sudo aptitude upgrade
sudo aptitude dist-upgrade
sudo aptitude update
sudo aptitude upgrade
sudo aptitude dist-upgrade
C'est bien l'utilisateur de la machine, celui qui s'est connecté au
système avec son mot de passe "utilisateur", qui peut, grâce à Sudo,
obtenir des privilèges root.
C'est généreux mais dangereux. Ex tu as donné à ton g rand gamin le
pass pour qu'il puisse se connecter sans te demander etc....
Imaginons la suite si le dit gamin a décidé de faire certaines
expériences...
> En terme de sécurité, ce n'est pas du tout différent de
> donner le mot de passe root aux utilisateurs qui en besoin;
"Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant
par exemple...
> au contraire, dès lors que tu as plusieurs administrateur,
> c'est nettement plus propre avec sudo que sans (par ex. le
> jour où un utilisateur cesse d'avoir besoin des droits, on
> peut simplement le retirer de sudoers(5); si on a donné le
> mot de passe root à tout le monde, il faut changer le mot de
> passe et le re-distribuer).
>
C'est un cas particulier non "grand public"
C'est bien l'utilisateur de la machine, celui qui s'est connecté au
système avec son mot de passe "utilisateur", qui peut, grâce à Sudo,
obtenir des privilèges root.
C'est généreux mais dangereux. Ex tu as donné à ton g rand gamin le
pass pour qu'il puisse se connecter sans te demander etc....
Imaginons la suite si le dit gamin a décidé de faire certaines
expériences...
> En terme de sécurité, ce n'est pas du tout différent de
> donner le mot de passe root aux utilisateurs qui en besoin;
"Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant
par exemple...
> au contraire, dès lors que tu as plusieurs administrateur,
> c'est nettement plus propre avec sudo que sans (par ex. le
> jour où un utilisateur cesse d'avoir besoin des droits, on
> peut simplement le retirer de sudoers(5); si on a donné le
> mot de passe root à tout le monde, il faut changer le mot de
> passe et le re-distribuer).
>
C'est un cas particulier non "grand public"
C'est bien l'utilisateur de la machine, celui qui s'est connecté au
système avec son mot de passe "utilisateur", qui peut, grâce à Sudo,
obtenir des privilèges root.
C'est généreux mais dangereux. Ex tu as donné à ton g rand gamin le
pass pour qu'il puisse se connecter sans te demander etc....
Imaginons la suite si le dit gamin a décidé de faire certaines
expériences...
> En terme de sécurité, ce n'est pas du tout différent de
> donner le mot de passe root aux utilisateurs qui en besoin;
"Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant
par exemple...
> au contraire, dès lors que tu as plusieurs administrateur,
> c'est nettement plus propre avec sudo que sans (par ex. le
> jour où un utilisateur cesse d'avoir besoin des droits, on
> peut simplement le retirer de sudoers(5); si on a donné le
> mot de passe root à tout le monde, il faut changer le mot de
> passe et le re-distribuer).
>
C'est un cas particulier non "grand public"
sudo aptitude dist-upgrade
sudo aptitude dist-upgrade
sudo aptitude dist-upgrade
Bonjour,
Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de syna ptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci.
Cordialement,
[CITATION ALÉATOIRE : Qu'est ce que les gens font à un rendez-vous ? Au premier rendez-vous ils se disent des mensonges intéressants, comm e ça ils sont d'accord pour avoir un deuxième rendez-vous. Martin, 10 ans]
Bonjour,
Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de syna ptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci.
Cordialement,
[CITATION ALÉATOIRE : Qu'est ce que les gens font à un rendez-vous ? Au premier rendez-vous ils se disent des mensonges intéressants, comm e ça ils sont d'accord pour avoir un deuxième rendez-vous. Martin, 10 ans]
Bonjour,
Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de syna ptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci.
Cordialement,
[CITATION ALÉATOIRE : Qu'est ce que les gens font à un rendez-vous ? Au premier rendez-vous ils se disent des mensonges intéressants, comm e ça ils sont d'accord pour avoir un deuxième rendez-vous. Martin, 10 ans]
sudo aptitude full-upgrade, dist-upgrade c'était autrefois ;)
sudo aptitude full-upgrade, dist-upgrade c'était autrefois ;)
sudo aptitude full-upgrade, dist-upgrade c'était autrefois ;)
>>> en dehors des solutions générales pas forcément utilisables avec
>>> synaptic, est-ce que quelqu'un a l'expérience d'un lancement assez
>>> sûr de synaptic (et pas d'autre chose :-)) directement (sans mot de
>>> passe) par une icône dans la barre des favoris de gauche de Gnome 3
>>> ? (Désolé, ma question est précise. :-))
>>
>> Sans privilèges root, tu ne peux installer ou/et maintenir les
>> paquets avec Synaptic ou autres interfaces. Les privilèges, dont ceux
>> du root, sont indispensables, sauf si l'on est suicidaire. Dans ce
>> dernier cas, on se retrouve dans la situation des windosiens où
>> n'importe qui peut installer ou désinstaller n'importe quoi.
>
> Comme dit ci dessus les actions que tu souhaites faire son des actions
> d'admin. Tu dois faire l'effort de tout administrateur responsable de
> son poste, se servir de ses mains, rester dans le contrôle et éviter
> l'automatisation sauvage des actions critiques.
Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vois pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
>>> en dehors des solutions générales pas forcément utilisables avec
>>> synaptic, est-ce que quelqu'un a l'expérience d'un lancement assez
>>> sûr de synaptic (et pas d'autre chose :-)) directement (sans mot de
>>> passe) par une icône dans la barre des favoris de gauche de Gnome 3
>>> ? (Désolé, ma question est précise. :-))
>>
>> Sans privilèges root, tu ne peux installer ou/et maintenir les
>> paquets avec Synaptic ou autres interfaces. Les privilèges, dont ceux
>> du root, sont indispensables, sauf si l'on est suicidaire. Dans ce
>> dernier cas, on se retrouve dans la situation des windosiens où
>> n'importe qui peut installer ou désinstaller n'importe quoi.
>
> Comme dit ci dessus les actions que tu souhaites faire son des actions
> d'admin. Tu dois faire l'effort de tout administrateur responsable de
> son poste, se servir de ses mains, rester dans le contrôle et éviter
> l'automatisation sauvage des actions critiques.
Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vois pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
>>> en dehors des solutions générales pas forcément utilisables avec
>>> synaptic, est-ce que quelqu'un a l'expérience d'un lancement assez
>>> sûr de synaptic (et pas d'autre chose :-)) directement (sans mot de
>>> passe) par une icône dans la barre des favoris de gauche de Gnome 3
>>> ? (Désolé, ma question est précise. :-))
>>
>> Sans privilèges root, tu ne peux installer ou/et maintenir les
>> paquets avec Synaptic ou autres interfaces. Les privilèges, dont ceux
>> du root, sont indispensables, sauf si l'on est suicidaire. Dans ce
>> dernier cas, on se retrouve dans la situation des windosiens où
>> n'importe qui peut installer ou désinstaller n'importe quoi.
>
> Comme dit ci dessus les actions que tu souhaites faire son des actions
> d'admin. Tu dois faire l'effort de tout administrateur responsable de
> son poste, se servir de ses mains, rester dans le contrôle et éviter
> l'automatisation sauvage des actions critiques.
Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vois pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci.
Bonjour,
Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci.
Bonjour,
Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci.
Bonjour,
Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci.
Bonjour
le 28/09/2013 10:56, Pierre Crescenzo a écrit:Bonjour,
Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le f ait
de devoir taper le mot de passe de root à chaque lancement de synaptic .
Quelles sont les solutions propres pour ne plus avoir à le faire ? Mer ci.
Désolé , j'arrive après la bataille, mais sudo permet de gérer fi nement ce
genre de situation.
Tu peux créer un groupe "update" par exemple et autoriser aux membres d e
ce groupe d'exécuter aptitude, synaptics, etc. en mode root et sans mot de
passe. Ajouter la ligne suivante dans /etc/sudoers avec visudo :
%update ALL= NOPASSWD: /usr/bin/aptitude, /usr/bin/apt, [tu peux ajoute r
dpkg, synaptics, etc.]
Bien-sûr il faut ajouter ton user au groupe.
Je n'ai pas synaptics et je ne maîtrise pas toutes les subtilités de sudo,
donc je ne peux tester pour vérifier le fonctionnement.
Cordialement,
Samy
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**<http://lis ts.debian.org/
Bonjour
le 28/09/2013 10:56, Pierre Crescenzo a écrit:
Bonjour,
Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le f ait
de devoir taper le mot de passe de root à chaque lancement de synaptic .
Quelles sont les solutions propres pour ne plus avoir à le faire ? Mer ci.
Désolé , j'arrive après la bataille, mais sudo permet de gérer fi nement ce
genre de situation.
Tu peux créer un groupe "update" par exemple et autoriser aux membres d e
ce groupe d'exécuter aptitude, synaptics, etc. en mode root et sans mot de
passe. Ajouter la ligne suivante dans /etc/sudoers avec visudo :
%update ALL= NOPASSWD: /usr/bin/aptitude, /usr/bin/apt, [tu peux ajoute r
dpkg, synaptics, etc.]
Bien-sûr il faut ajouter ton user au groupe.
Je n'ai pas synaptics et je ne maîtrise pas toutes les subtilités de sudo,
donc je ne peux tester pour vérifier le fonctionnement.
Cordialement,
Samy
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ UEST@lists.debian.org>
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/**52485FCF.2030302@wanadoo.fr<http://lis ts.debian.org/52485FCF.2030302@wanadoo.fr>
Bonjour
le 28/09/2013 10:56, Pierre Crescenzo a écrit:Bonjour,
Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le f ait
de devoir taper le mot de passe de root à chaque lancement de synaptic .
Quelles sont les solutions propres pour ne plus avoir à le faire ? Mer ci.
Désolé , j'arrive après la bataille, mais sudo permet de gérer fi nement ce
genre de situation.
Tu peux créer un groupe "update" par exemple et autoriser aux membres d e
ce groupe d'exécuter aptitude, synaptics, etc. en mode root et sans mot de
passe. Ajouter la ligne suivante dans /etc/sudoers avec visudo :
%update ALL= NOPASSWD: /usr/bin/aptitude, /usr/bin/apt, [tu peux ajoute r
dpkg, synaptics, etc.]
Bien-sûr il faut ajouter ton user au groupe.
Je n'ai pas synaptics et je ne maîtrise pas toutes les subtilités de sudo,
donc je ne peux tester pour vérifier le fonctionnement.
Cordialement,
Samy
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**<http://lis ts.debian.org/
> sudo aptitude full-upgrade, dist-upgrade c'était autrefois ;)
dist-upgrade ça ne provoque pas d'erreur, et ça traine encore d ans pas
mal de docs.
> sudo aptitude full-upgrade, dist-upgrade c'était autrefois ;)
dist-upgrade ça ne provoque pas d'erreur, et ça traine encore d ans pas
mal de docs.
> sudo aptitude full-upgrade, dist-upgrade c'était autrefois ;)
dist-upgrade ça ne provoque pas d'erreur, et ça traine encore d ans pas
mal de docs.