Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)
26 réponses
stephane.gargoly
Bonjour =C3=A0 tous les utilisateurs et d=C3=A9veloppeurs de Debian :
Quand j'ai cr=C3=A9=C3=A9 un compte utilisateur 'stephane' avec la commande=
adduser, 'stephane' appartient au groupe primaire (ou principal) 'users' (=
GID=3D100) et ne fait partie =C3=A0 aucun groupe secondaire (ou suppl=C3=A9=
mentaire).
Note a : si la commande adduser rattache chaque utilisateur au groupe commu=
n 'users' au lieu de cr=C3=A9er un groupe propre (c'est-=C3=A0-dire 'stepha=
ne' dans cet exemple comme cela aurait d=C3=BB faire par d=C3=A9faut), cela=
s'explique qu'avant de cr=C3=A9er un quelconque compte utilisateur, j'ai m=
odifi=C3=A9 le fichier /etc/adduser.conf de mani=C3=A8re =C3=A0 que cela se=
passe de cette fa=C3=A7on-l=C3=A0 (en positionnant USERGROUPS=3Dno et USER=
S_GID=3D100). Bien s=C3=BBr et en m=C3=AAme temps, j'ai positionn=C3=A9 DIR=
_MODE=3D0700 afin que d'autres utilisateurs (qui appartiennent donc au m=C3=
=AAme groupe que celui de stephane) ne viennent pas pointer leur bout de ne=
z dans ce r=C3=A9pertoire. ;-)
Par la suite et pour diverses raisons, j'ai rattach=C3=A9 'st=C3=A9phane' =
=C3=A0 un groupe suppl=C3=A9mentaire 'lpadmin' gr=C3=A2ce =C3=A0 la command=
e "usermod -G lpadmin -a stephane".
Donc, =C3=A0 ce niveau, 'stephane' appartient au groupe primaire 'users' et=
au groupe secondaire 'lpadmin' et rien d'autre...
Maintenant que je n'ai plus besoin que 'stephane' soit rattach=C3=A9 =C3=A0=
'lpadmin', je souhaite supprimer ce rattachement mais, probl=C3=A8me, je s=
=C3=A8che quelque peu. :-(
J'ai bien consult=C3=A9 le manuel de la commande usermod (avec man usermod)=
mais rien m'indique explicitement comment supprimer l'appartenance d'un ut=
ilisateur =C3=A0 tous les groupes suppl=C3=A9mentaires (mais bien s=C3=BBr =
en conservant son groupe primaire 'users').
Note b : j'ai bien pens=C3=A9 =C3=A0 r=C3=A9utiliser la commande usermod av=
ec l'option '-G' mais, si on veut qu'un utilisateur ne soit plus rattach=C3=
=A9 =C3=A0 aucun groupe suppl=C3=A9mentaire, cela ne marche pas, me semble-=
t'il...
Est-ce que vous avez une piste, une id=C3=A9e ou un conseil =C3=A0 me donne=
r ?
Je vous remercie d'avance pour votre aide. ;-)
Cordialement et =C3=A0 bient=C3=B4t,
St=C3=A9phane.
Une messagerie gratuite, garantie =C3=A0 vie et des services en plus, =C3=
=A7a vous tente ?
Je cr=C3=A9e ma bo=C3=AEte mail www.laposte.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1941925610.411829.1374310499235.JavaMail.www@wwinf8309
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1763214403.471389.1374558641106.JavaMail.www@wwinf8227
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Sébastien NOBILI
Le mardi 23 juillet 2013 à 7:50, a écrit :
Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)
J'ai généralisé l'usage de sudo il y a quelques années et je ne le regrette pas. Parmi les bénéfices que j'y trouve : - Si je lance plusieurs commandes sudo successives, je n'ai pas à retaper le mot de passe (mais au bout d'un moment d'inactivité, si). - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai pas à saisir de mot de passe. - Je n'ai plus *jamais* de shell root ouvert alors qu'avant c'était le cas (et je basculais d'un shell à un autre).
Je trouve que cette commande est un réel gain en ergonomie qui, si elle est configurée correctement, ne nuit pas à la sécurité.
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mardi 23 juillet 2013 à 7:50, stephane.gargoly@laposte.net a écrit :
Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)
J'ai généralisé l'usage de sudo il y a quelques années et je ne le regrette pas.
Parmi les bénéfices que j'y trouve :
- Si je lance plusieurs commandes sudo successives, je n'ai pas à retaper le
mot de passe (mais au bout d'un moment d'inactivité, si).
- J'ai un jeu (très limité) de commandes pour lesquelles je n'ai pas à
saisir de mot de passe.
- Je n'ai plus *jamais* de shell root ouvert alors qu'avant c'était le cas
(et je basculais d'un shell à un autre).
Je trouve que cette commande est un réel gain en ergonomie qui, si elle est
configurée correctement, ne nuit pas à la sécurité.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130723080910.GD13554@sebian.nob900.homeip.net
Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)
J'ai généralisé l'usage de sudo il y a quelques années et je ne le regrette pas. Parmi les bénéfices que j'y trouve : - Si je lance plusieurs commandes sudo successives, je n'ai pas à retaper le mot de passe (mais au bout d'un moment d'inactivité, si). - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai pas à saisir de mot de passe. - Je n'ai plus *jamais* de shell root ouvert alors qu'avant c'était le cas (et je basculais d'un shell à un autre).
Je trouve que cette commande est un réel gain en ergonomie qui, si elle est configurée correctement, ne nuit pas à la sécurité.
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
andre_debian
On Tuesday 23 July 2013 06:46:43 Nicolas Pechon wrote:
>> 1. j'ouvre mon editeur de texte avec la commande "vi file" et, >> 2. en mode commande, je tape ":!xterm", >> j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce >> que je veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?
> Comprends pas et ça marche pas.
Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le truc, c'est que l'on peut ensuite se logger en root
Je ne comprends pas le mode opératoire ci-dessus :
on ouvre un fichier inexistant = "vi file", et après on tape ":!xterm" mais ou, dans une console ? Et si oui ça donne ça :!xterm :xterm bash: :xterm : commande introuvable
andré
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Tuesday 23 July 2013 06:46:43 Nicolas Pechon wrote:
>> 1. j'ouvre mon editeur de texte avec la commande "vi file" et,
>> 2. en mode commande, je tape ":!xterm",
>> j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce
>> que je veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?
> Comprends pas et ça marche pas.
Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le
truc, c'est que l'on peut ensuite se logger en root
Je ne comprends pas le mode opératoire ci-dessus :
on ouvre un fichier inexistant = "vi file",
et après on tape ":!xterm" mais ou, dans une console ?
Et si oui ça donne ça :!xterm
:xterm
bash: :xterm : commande introuvable
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201307231041.40073.andre_debian@numericable.fr
On Tuesday 23 July 2013 06:46:43 Nicolas Pechon wrote:
>> 1. j'ouvre mon editeur de texte avec la commande "vi file" et, >> 2. en mode commande, je tape ":!xterm", >> j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce >> que je veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?
> Comprends pas et ça marche pas.
Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le truc, c'est que l'on peut ensuite se logger en root
Je ne comprends pas le mode opératoire ci-dessus :
on ouvre un fichier inexistant = "vi file", et après on tape ":!xterm" mais ou, dans une console ? Et si oui ça donne ça :!xterm :xterm bash: :xterm : commande introuvable
andré
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Sébastien NOBILI
Le mardi 23 juillet 2013 à 10:41, a écrit :
Je ne comprends pas le mode opératoire ci-dessus :
on ouvre un fichier inexistant = "vi file", et après on tape ":!xterm" mais ou, dans une console ?
Non, dans vi, « :! » est la commande vi qui permet de lancer des commandes externes. http://vimdoc.sourceforge.net/htmldoc/various.html#:!
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mardi 23 juillet 2013 à 10:41, andre_debian@numericable.fr a écrit :
Je ne comprends pas le mode opératoire ci-dessus :
on ouvre un fichier inexistant = "vi file",
et après on tape ":!xterm" mais ou, dans une console ?
Non, dans vi, « :! » est la commande vi qui permet de lancer des commandes
externes.
http://vimdoc.sourceforge.net/htmldoc/various.html#:!
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130723085840.GG13554@sebian.nob900.homeip.net
on ouvre un fichier inexistant = "vi file", et après on tape ":! xterm" mais ou, dans une console ? Et si oui ça donne ça :!xterm :xterm b ash: :xterm : commande introuvable
on ouvre un fichier inexistant = "vi file", et après on tape ":! xterm" mais
ou, dans une console ? Et si oui ça donne ça :!xterm :xterm b ash: :xterm :
commande introuvable
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/51EE476E.1030008@siorat.net
on ouvre un fichier inexistant = "vi file", et après on tape ":! xterm" mais ou, dans une console ? Et si oui ça donne ça :!xterm :xterm b ash: :xterm : commande introuvable
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Dominique Asselineau
Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200
Le mardi 23 juillet 2013 à 7:50, a écrit : > Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)
J'ai généralisé l'usage de sudo il y a quelques années et je ne le regrette pas. Parmi les bénéfices que j'y trouve : - Si je lance plusieurs commandes sudo successives, je n'ai pas à retaper le mot de passe (mais au bout d'un moment d'inactivité, si). - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai pas à saisir de mot de passe. - Je n'ai plus *jamais* de shell root ouvert alors qu'avant c'était le cas (et je basculais d'un shell à un autre).
Je trouve que cette commande est un réel gain en ergonomie qui, si elle est configurée correctement, ne nuit pas à la sécurité.
Je crois que c'est en gros la politique adoptée par la distribution Ubuntu. Elle est bonne, à condition que le compte ainsi sudoer soit considéré comme un compte admin avec les précautions qui vont avec, notamment lors des échanges sur le réseau, car en cas de corruption du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.
dom --
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200
Le mardi 23 juillet 2013 à 7:50, stephane.gargoly@laposte.net a écrit :
> Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)
J'ai généralisé l'usage de sudo il y a quelques années et je ne le regrette pas.
Parmi les bénéfices que j'y trouve :
- Si je lance plusieurs commandes sudo successives, je n'ai pas à retaper le
mot de passe (mais au bout d'un moment d'inactivité, si).
- J'ai un jeu (très limité) de commandes pour lesquelles je n'ai pas à
saisir de mot de passe.
- Je n'ai plus *jamais* de shell root ouvert alors qu'avant c'était le cas
(et je basculais d'un shell à un autre).
Je trouve que cette commande est un réel gain en ergonomie qui, si elle est
configurée correctement, ne nuit pas à la sécurité.
Je crois que c'est en gros la politique adoptée par la distribution
Ubuntu. Elle est bonne, à condition que le compte ainsi sudoer soit
considéré comme un compte admin avec les précautions qui vont avec,
notamment lors des échanges sur le réseau, car en cas de corruption
du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.
dom
--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130723102411.GA17368@telecom-paristech.fr
Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200
Le mardi 23 juillet 2013 à 7:50, a écrit : > Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)
J'ai généralisé l'usage de sudo il y a quelques années et je ne le regrette pas. Parmi les bénéfices que j'y trouve : - Si je lance plusieurs commandes sudo successives, je n'ai pas à retaper le mot de passe (mais au bout d'un moment d'inactivité, si). - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai pas à saisir de mot de passe. - Je n'ai plus *jamais* de shell root ouvert alors qu'avant c'était le cas (et je basculais d'un shell à un autre).
Je trouve que cette commande est un réel gain en ergonomie qui, si elle est configurée correctement, ne nuit pas à la sécurité.
Je crois que c'est en gros la politique adoptée par la distribution Ubuntu. Elle est bonne, à condition que le compte ainsi sudoer soit considéré comme un compte admin avec les précautions qui vont avec, notamment lors des échanges sur le réseau, car en cas de corruption du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.
dom --
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Haricophile
Le mardi 23 juillet 2013 à 12:24 +0200, Dominique Asselineau a écrit :
Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200 > Le mardi 23 juillet 2013 à 7:50, a écrit : > > Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)
Si ce n'est que ça, on peut changer le comportement à l'install (si ça n'a pas changé), comme on peut activer Sudo à l'install de Debian en ne mettant pas de mot de passe root (si ça n'a pas changé, je ne le fais jamais).
> J'ai généralisé l'usage de sudo il y a quelques années et je ne le regrette pas. > Parmi les bénéfices que j'y trouve : > - Si je lance plusieurs commandes sudo successives, je n'ai pas à retaper le > mot de passe (mais au bout d'un moment d'inactivité, si).
C'est réglable ou désactivable ce délai, personnellement j'ai toujours trouvé que c'était plutôt une prise de risque sur un compte qui sert à l'utilisation courante, et je préfère un réglage très court ou à 0.
> - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai pas à > saisir de mot de passe.
> - Je n'ai plus *jamais* de shell root ouvert alors qu'avant c'était le cas > (et je basculais d'un shell à un autre).
On peut mettre un délai pour fermer le shell root ;)
> Je trouve que cette commande est un réel gain en ergonomie qui, si elle est > configurée correctement, ne nuit pas à la sécurité.
Là on va droit dans le troll, mais je pense que c'est surtout une affaire de préférences personnelles et de manière d'administrer [son|ses] système(s), plus que de problème de sécurité qui à mon avis dépend bien plus de l'interface chaise-clavier en l'occurrence.
Sudo a aussi des options de configurations pratiques au passage, encore une fois je pense que les deux méthodes sont bonnes, c'est une manière de travailler un peu différente. Perso, j'ai mes habitudes en su.
Je crois que c'est en gros la politique adoptée par la distribution Ubuntu. Elle est bonne, à condition que le compte ainsi sudoer soit considéré comme un compte admin avec les précautions qui vont avec, notamment lors des échanges sur le réseau, car en cas de corruption du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.
dom
+1 car utiliser le même mot de passe pour l'accès ordinaire et root, ça va bien pour son ordi personnel quand on sait ce qu'on fait et risque, sinon mieux vaut un compte admin séparé du compte utilisation courante.
Pour résumer, « La sécurité c'est connaître son niveau de parano. »
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mardi 23 juillet 2013 à 12:24 +0200, Dominique Asselineau a écrit :
Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200
> Le mardi 23 juillet 2013 à 7:50, stephane.gargoly@laposte.net a
écrit :
> > Note (sur sudo - attention, troll possible) : c'est une des
raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés).
o:-)
Si ce n'est que ça, on peut changer le comportement à l'install (si ça
n'a pas changé), comme on peut activer Sudo à l'install de Debian en ne
mettant pas de mot de passe root (si ça n'a pas changé, je ne le fais
jamais).
> J'ai généralisé l'usage de sudo il y a quelques années et je ne le
regrette pas.
> Parmi les bénéfices que j'y trouve :
> - Si je lance plusieurs commandes sudo successives, je n'ai pas
à retaper le
> mot de passe (mais au bout d'un moment d'inactivité, si).
C'est réglable ou désactivable ce délai, personnellement j'ai toujours
trouvé que c'était plutôt une prise de risque sur un compte qui sert à
l'utilisation courante, et je préfère un réglage très court ou à 0.
> - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai
pas à
> saisir de mot de passe.
> - Je n'ai plus *jamais* de shell root ouvert alors qu'avant
c'était le cas
> (et je basculais d'un shell à un autre).
On peut mettre un délai pour fermer le shell root ;)
> Je trouve que cette commande est un réel gain en ergonomie qui, si
elle est
> configurée correctement, ne nuit pas à la sécurité.
Là on va droit dans le troll, mais je pense que c'est surtout une
affaire de préférences personnelles et de manière d'administrer
[son|ses] système(s), plus que de problème de sécurité qui à mon avis
dépend bien plus de l'interface chaise-clavier en l'occurrence.
Sudo a aussi des options de configurations pratiques au passage, encore
une fois je pense que les deux méthodes sont bonnes, c'est une manière
de travailler un peu différente. Perso, j'ai mes habitudes en su.
Je crois que c'est en gros la politique adoptée par la distribution
Ubuntu. Elle est bonne, à condition que le compte ainsi sudoer soit
considéré comme un compte admin avec les précautions qui vont avec,
notamment lors des échanges sur le réseau, car en cas de corruption
du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.
dom
+1 car utiliser le même mot de passe pour l'accès ordinaire et root, ça
va bien pour son ordi personnel quand on sait ce qu'on fait et risque,
sinon mieux vaut un compte admin séparé du compte utilisation courante.
Pour résumer, « La sécurité c'est connaître son niveau de parano. »
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1374586020.16156.74.camel@jisui.aranha
Le mardi 23 juillet 2013 à 12:24 +0200, Dominique Asselineau a écrit :
Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200 > Le mardi 23 juillet 2013 à 7:50, a écrit : > > Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)
Si ce n'est que ça, on peut changer le comportement à l'install (si ça n'a pas changé), comme on peut activer Sudo à l'install de Debian en ne mettant pas de mot de passe root (si ça n'a pas changé, je ne le fais jamais).
> J'ai généralisé l'usage de sudo il y a quelques années et je ne le regrette pas. > Parmi les bénéfices que j'y trouve : > - Si je lance plusieurs commandes sudo successives, je n'ai pas à retaper le > mot de passe (mais au bout d'un moment d'inactivité, si).
C'est réglable ou désactivable ce délai, personnellement j'ai toujours trouvé que c'était plutôt une prise de risque sur un compte qui sert à l'utilisation courante, et je préfère un réglage très court ou à 0.
> - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai pas à > saisir de mot de passe.
> - Je n'ai plus *jamais* de shell root ouvert alors qu'avant c'était le cas > (et je basculais d'un shell à un autre).
On peut mettre un délai pour fermer le shell root ;)
> Je trouve que cette commande est un réel gain en ergonomie qui, si elle est > configurée correctement, ne nuit pas à la sécurité.
Là on va droit dans le troll, mais je pense que c'est surtout une affaire de préférences personnelles et de manière d'administrer [son|ses] système(s), plus que de problème de sécurité qui à mon avis dépend bien plus de l'interface chaise-clavier en l'occurrence.
Sudo a aussi des options de configurations pratiques au passage, encore une fois je pense que les deux méthodes sont bonnes, c'est une manière de travailler un peu différente. Perso, j'ai mes habitudes en su.
Je crois que c'est en gros la politique adoptée par la distribution Ubuntu. Elle est bonne, à condition que le compte ainsi sudoer soit considéré comme un compte admin avec les précautions qui vont avec, notamment lors des échanges sur le réseau, car en cas de corruption du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.
dom
+1 car utiliser le même mot de passe pour l'accès ordinaire et root, ça va bien pour son ordi personnel quand on sait ce qu'on fait et risque, sinon mieux vaut un compte admin séparé du compte utilisation courante.
Pour résumer, « La sécurité c'est connaître son niveau de parano. »
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
andre_debian
On Tuesday 23 July 2013 06:46:43 Nicolas Pechon wrote:
Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le
truc, c'est que l'on peut ensuite se logger en root
Fait, ça ouvre une console "xterm" en mode utilisateur,
et après, comment se logguer en root ou bénéficier des droits root ?
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201307241437.01763.andre_debian@numericable.fr
Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le truc, c'est que l'on peut ensuite se logger en root
Fait, ça ouvre une console "xterm" en mode utilisateur, et après, comment se logguer en root ou bénéficier des droits root ?
andré
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Wed, Jul 24, 2013 at 02:37:01PM +0200, wrote:
Fait, ça ouvre une console "xterm" en mode utilisateur, et après, comment se logguer en root ou bénéficier des droits root ?
Avec su ou sudo.
Faut arrêter cette discussion, c'est parti d'une hallucination totale de Stéphane, NON Vim n'est pas un rootkit et NON on ne peut pas devenir root avec Vim.
À moins que l'administrateur ai fait de très grosses bêtises.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Wed, Jul 24, 2013 at 02:37:01PM +0200, andre_debian@numericable.fr wrote:
Fait, ça ouvre une console "xterm" en mode utilisateur,
et après, comment se logguer en root ou bénéficier des droits root ?
Avec su ou sudo.
Faut arrêter cette discussion, c'est parti d'une
hallucination totale de Stéphane, NON Vim n'est pas un
rootkit et NON on ne peut pas devenir root avec Vim.
À moins que l'administrateur ai fait de très grosses
bêtises.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130724125030.GS24499@naryves.com
Fait, ça ouvre une console "xterm" en mode utilisateur, et après, comment se logguer en root ou bénéficier des droits root ?
Avec su ou sudo.
Faut arrêter cette discussion, c'est parti d'une hallucination totale de Stéphane, NON Vim n'est pas un rootkit et NON on ne peut pas devenir root avec Vim.
À moins que l'administrateur ai fait de très grosses bêtises.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Sébastien NOBILI
Le mercredi 24 juillet 2013 à 14:37, a écrit :
> Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le > truc, c'est que l'on peut ensuite se logger en root
Fait, ça ouvre une console "xterm" en mode utilisateur, et après, comment se logguer en root ou bénéficier des droits root ?
Pour répondre directement (et un peu bêtement) à ta question, « su - » !
Ce n'est pas la peine de chercher, tu ne trouveras pas le moyen d'obtenir les droits root en lançant vi en tant que simple utilisateur !
Ça a déjà été expliqué par Yves et moi (22 Jul 2013 20:33:19) dans ce même fil. Lis l'intégralité, comprends ce qu'il en est mais inutile de t'acharner dans cette direction, elle ne mène nulle part.
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mercredi 24 juillet 2013 à 14:37, andre_debian@numericable.fr a écrit :
> Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le
> truc, c'est que l'on peut ensuite se logger en root
Fait, ça ouvre une console "xterm" en mode utilisateur,
et après, comment se logguer en root ou bénéficier des droits root ?
Pour répondre directement (et un peu bêtement) à ta question, « su - » !
Ce n'est pas la peine de chercher, tu ne trouveras pas le moyen d'obtenir les
droits root en lançant vi en tant que simple utilisateur !
Ça a déjà été expliqué par Yves et moi (22 Jul 2013 20:33:19) dans ce même fil.
Lis l'intégralité, comprends ce qu'il en est mais inutile de t'acharner dans
cette direction, elle ne mène nulle part.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130724131717.GA16882@sebian.nob900.homeip.net
> Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le > truc, c'est que l'on peut ensuite se logger en root
Fait, ça ouvre une console "xterm" en mode utilisateur, et après, comment se logguer en root ou bénéficier des droits root ?
Pour répondre directement (et un peu bêtement) à ta question, « su - » !
Ce n'est pas la peine de chercher, tu ne trouveras pas le moyen d'obtenir les droits root en lançant vi en tant que simple utilisateur !
Ça a déjà été expliqué par Yves et moi (22 Jul 2013 20:33:19) dans ce même fil. Lis l'intégralité, comprends ce qu'il en est mais inutile de t'acharner dans cette direction, elle ne mène nulle part.
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/