J'ai install=E9 la kunbuntu. Apr=E8s 10 minute d'examen, je sens que je
vais la garder. C'est la seule qui a =E9t=E9 capable de me configurer le
wifi sans coup f=E9rir. Ca a l'air d'=EAtre de la Debian bien d'chez
nous, costaude.
MAIS, je ne sais pas comment ma connecter en root. Pendant l'install,
il ne m'a pas demand=E9 le mot de passe root. Il y a quelque chose que
j'ai rat=E9 ?
Ce n'est pas pénible, juste un changement d'habitude à prendre.
Non, j'insiste, c'est pénible ;-) Au moins, avec le système classique, tu es sous root une bonne fois pou r toute (je parle pas de rester sous root en permancence, hein ;-) ) et tu peux bosser tranquille sans te taper sur les doigts à chaque oubli de "sudo" devant une commande.
Sauf qu'au moindre oubli, tu as juste à rappeller la commande et la précéder de "sudo". Par contre, l'autre méthode revient à peu prè s à avoir une console pratiquement en permanence et là, tu n'es pas à l'abr i de tes erreurs. Ensuite, il faut savoir que la plupart des applications graphiques ont été patchées pour supporter gksudo, ce qui permet donc de lancer des applications nécessitant des droits privilégiés sans avoir à lever le petit doigt. Mais si tu préfères t'emmerder avec su et export, c'est toi qui voit.
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Raphaël 'SurcouF' Bordet a écrit:
Ce n'est pas pénible, juste un changement d'habitude à prendre.
Non, j'insiste, c'est pénible ;-)
Au moins, avec le système classique, tu es sous root une bonne fois pou r
toute (je parle pas de rester sous root en permancence, hein ;-) ) et tu
peux bosser tranquille sans te taper sur les doigts à chaque oubli de
"sudo" devant une commande.
Sauf qu'au moindre oubli, tu as juste à rappeller la commande et la
précéder de "sudo". Par contre, l'autre méthode revient à peu prè s à
avoir une console pratiquement en permanence et là, tu n'es pas à l'abr i
de tes erreurs. Ensuite, il faut savoir que la plupart des applications
graphiques ont été patchées pour supporter gksudo, ce qui permet donc de
lancer des applications nécessitant des droits privilégiés sans avoir à
lever le petit doigt. Mais si tu préfères t'emmerder avec su et export,
c'est toi qui voit.
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Ce n'est pas pénible, juste un changement d'habitude à prendre.
Non, j'insiste, c'est pénible ;-) Au moins, avec le système classique, tu es sous root une bonne fois pou r toute (je parle pas de rester sous root en permancence, hein ;-) ) et tu peux bosser tranquille sans te taper sur les doigts à chaque oubli de "sudo" devant une commande.
Sauf qu'au moindre oubli, tu as juste à rappeller la commande et la précéder de "sudo". Par contre, l'autre méthode revient à peu prè s à avoir une console pratiquement en permanence et là, tu n'es pas à l'abr i de tes erreurs. Ensuite, il faut savoir que la plupart des applications graphiques ont été patchées pour supporter gksudo, ce qui permet donc de lancer des applications nécessitant des droits privilégiés sans avoir à lever le petit doigt. Mais si tu préfères t'emmerder avec su et export, c'est toi qui voit.
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Raphaël 'SurcouF' Bordet
Nicolas George a écrit:
Webatou wrote in message :
Non, j'insiste, c'est pénible ;-)
C'est que tu manques d'expérience, c'est tout.
Je ne sais pas si c'est vraiment la raison ;-)
À l'usage, sudo permet d'avoir un environnement sûr, sans droits excessifs, et de gagner les droits précisément quand c'est utile. De plus, on garde le même h istorique du shell, la même configuration de la complétion, etc.
Parce qu'avec la solution classique l'environnement n'est pas sûr ?
Ceci dit, pour avoir essayé Ubuntu par deux fois, j'arrive pas à comp rendre l'interêt d'un tel système qui en plus, mais ça doit être mon man que d'experience, me parait moins sûr.
D'expérience et de connaissance. Tu juges un peu hâtivement un outil qu e tu n'as pas vraiment utilisé. Je pense que tu dois tout aussi hâtivemen t passer root dès qu'une contrariété pointe le bout de son nez, non ?.. .
Par exemple, j'ai remarqué à plusieurs reprises que sudo conservait l e mot de passe admin à plusieurs reprises, notamment lors d'ouverture success ive de Synaptic par exemple. Autre reproche, le mot de passe admin est le m ême que l'utilisateur crée en premier.
Ce n'est pas le mot de passe du root sque tu saismais le mot de passe de l'utilisateur que tu as crée, nuance.
De ce fait, hors de question de donner le mot de passe à la famille pour allumer le PC (si on ne veut pas s'em ... avec plusieurs utilisateurs) sous peine de les voir se ballader dans les applications graphiques nécessitant un mot de passe...
Et pourquoi ne pas leur créer un utilisateur à eux ? Tu n'as pas peur qu'ils foutent le bordel dans ton environnement utilisateur ou, pire, qu'ils ne détériorent accidentellement tes données ? Paradoxalement, tu as presque peur qu'ils "hackent" ta machine...
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Nicolas George a écrit:
Webatou wrote in message <1338100.meoePfISoi@webatou.net>:
Non, j'insiste, c'est pénible ;-)
C'est que tu manques d'expérience, c'est tout.
Je ne sais pas si c'est vraiment la raison ;-)
À l'usage, sudo permet
d'avoir un environnement sûr, sans droits excessifs, et de gagner les
droits précisément quand c'est utile. De plus, on garde le même h istorique
du shell, la même configuration de la complétion, etc.
Parce qu'avec la solution classique l'environnement n'est pas sûr ?
Ceci dit, pour avoir essayé Ubuntu par deux fois, j'arrive pas à comp rendre
l'interêt d'un tel système qui en plus, mais ça doit être mon man que
d'experience, me parait moins sûr.
D'expérience et de connaissance. Tu juges un peu hâtivement un outil qu e
tu n'as pas vraiment utilisé. Je pense que tu dois tout aussi hâtivemen t
passer root dès qu'une contrariété pointe le bout de son nez, non ?.. .
Par exemple, j'ai remarqué à plusieurs reprises que sudo conservait l e mot
de passe admin à plusieurs reprises, notamment lors d'ouverture success ive
de Synaptic par exemple. Autre reproche, le mot de passe admin est le m ême
que l'utilisateur crée en premier.
Ce n'est pas le mot de passe du root sque tu saismais le mot de passe de
l'utilisateur que tu as crée, nuance.
De ce fait, hors de question de donner
le mot de passe à la famille pour allumer le PC (si on ne veut pas s'em ...
avec plusieurs utilisateurs) sous peine de les voir se ballader dans les
applications graphiques nécessitant un mot de passe...
Et pourquoi ne pas leur créer un utilisateur à eux ? Tu n'as pas peur
qu'ils foutent le bordel dans ton environnement utilisateur ou, pire,
qu'ils ne détériorent accidentellement tes données ? Paradoxalement, tu
as presque peur qu'ils "hackent" ta machine...
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
À l'usage, sudo permet d'avoir un environnement sûr, sans droits excessifs, et de gagner les droits précisément quand c'est utile. De plus, on garde le même h istorique du shell, la même configuration de la complétion, etc.
Parce qu'avec la solution classique l'environnement n'est pas sûr ?
Ceci dit, pour avoir essayé Ubuntu par deux fois, j'arrive pas à comp rendre l'interêt d'un tel système qui en plus, mais ça doit être mon man que d'experience, me parait moins sûr.
D'expérience et de connaissance. Tu juges un peu hâtivement un outil qu e tu n'as pas vraiment utilisé. Je pense que tu dois tout aussi hâtivemen t passer root dès qu'une contrariété pointe le bout de son nez, non ?.. .
Par exemple, j'ai remarqué à plusieurs reprises que sudo conservait l e mot de passe admin à plusieurs reprises, notamment lors d'ouverture success ive de Synaptic par exemple. Autre reproche, le mot de passe admin est le m ême que l'utilisateur crée en premier.
Ce n'est pas le mot de passe du root sque tu saismais le mot de passe de l'utilisateur que tu as crée, nuance.
De ce fait, hors de question de donner le mot de passe à la famille pour allumer le PC (si on ne veut pas s'em ... avec plusieurs utilisateurs) sous peine de les voir se ballader dans les applications graphiques nécessitant un mot de passe...
Et pourquoi ne pas leur créer un utilisateur à eux ? Tu n'as pas peur qu'ils foutent le bordel dans ton environnement utilisateur ou, pire, qu'ils ne détériorent accidentellement tes données ? Paradoxalement, tu as presque peur qu'ils "hackent" ta machine...
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Webatou
Nicolas George a écrit:
Parce qu'avec la solution classique l'environnement n'est pas sûr ?
Non : dès lors que tu passes root, toutes les commandes que tu exécutes le sont avec les droits de root. Une fausse manoeuvre est vite arrivée.
Tu peux faire les mêmes fausses manoeuvres avec sudo devant...
Ceci dit, pour avoir essayé Ubuntu par deux fois, j'arrive pas à comprendre l'interêt d'un tel système qui en plus, mais ça doit être mon manque d'experience, me parait moins sûr.
Tu noteras que beaucoup de gens utilisent sudo en dehors d'Ubuntu.
Je parlais d'Ubuntu car ça doit être l'une des rares distributions qui le colle d'office.
Par exemple, j'ai remarqué à plusieurs reprises que sudo conservait le mot de passe admin à plusieurs reprises, notamment lors d'ouverture successive de Synaptic par exemple.
Déjà, ce n'est pas le mot de passe qui est concervé, c'est le droit d'exécuter des commandes sans avoir à taper le mot de passe.
Oui, bon, on va pas se battre sur les termes, le résultat est le même.
Oui, c'est fait exprès. Plus précisément, sudo garde le droit d'exécuter une commande sans retaper le mot de passe pendant dix minutes (par défaut, c'est évidemment configurable) après la dernière commande. C'est indispensable pour ne pas avoir à retaper le mot de passe à chaque commande.
Alors qu'avec le système "classique", une fois sorti de root, tu es obligé de retaper ton mot de passe pour y retourner...
Au moins, avec ce système, on ne risque pas de s'apercevoir en rentrant chez soi au bout de deux heures qu'on avait laissé un shell root ouvert : au bout de dix minutes les droits supplémentaires sont partis (et il est évidemment possible de les révoquer manuellement plus tôt).
Si on fait un minimum attention à ce que l'on fait, on part rarement avec un shell root ouvert. Enfin, en ce qui me concerne, le premier reflexe lorsque j'ai fini de bosser sous root, c'est de sortir du shell.
Non. Il n'y a pas de mot de passe d'administrateur avec sudo : le mot de passe testé est celui de la personne qui invoque sudo, ni plus ni moins. C'est un avantage considérable dans un environnement où il y a plusieurs administrateurs sur la même machine : il n'y a pas à se mettre d'accord sur un mot de passe root, chacun utilise son propre mot de passe.
C'est marrant, parce que ce genre de truc, c'est un peu ce qu'on reproche à Windows. Plusieurs admin avec un mot de passe différent où chacun fait sa petit cuisine de son coté ;-) (là, je vais me faire lyncher, je le sens ;-) )
De ce fait, hors de question de donner le mot de passe à la famille pour allumer le PC (si on ne veut pas s'em... avec plusieurs utilisateurs) sous peine de les voir se ballader dans les applications graphiques nécessitant un mot de passe...
Parler de ne pas « s'em... avec plusieurs utilisateurs », c'est déjà ne pas faire grand cas de la sécurité.
Disons que pour une utilisation une fois tous les 15 jours, non, j'ai pas envie de m'emm... avec plusieurs utilisateurs, surtout que la plupart du temps, c'est pour consulter internet ou mettre de la musique.
-- Usenet dans votre navigateur ! http://www.webatou.net/
Nicolas George a écrit:
Parce qu'avec la solution classique l'environnement n'est pas sûr ?
Non : dès lors que tu passes root, toutes les commandes que tu exécutes le
sont avec les droits de root. Une fausse manoeuvre est vite arrivée.
Tu peux faire les mêmes fausses manoeuvres avec sudo devant...
Ceci dit, pour avoir essayé Ubuntu par deux fois, j'arrive pas à
comprendre l'interêt d'un tel système qui en plus, mais ça doit être mon
manque d'experience, me parait moins sûr.
Tu noteras que beaucoup de gens utilisent sudo en dehors d'Ubuntu.
Je parlais d'Ubuntu car ça doit être l'une des rares distributions qui le
colle d'office.
Par exemple, j'ai remarqué à plusieurs reprises que sudo conservait le
mot de passe admin à plusieurs reprises, notamment lors d'ouverture
successive de Synaptic par exemple.
Déjà, ce n'est pas le mot de passe qui est concervé, c'est le droit
d'exécuter des commandes sans avoir à taper le mot de passe.
Oui, bon, on va pas se battre sur les termes, le résultat est le même.
Oui, c'est fait exprès. Plus précisément, sudo garde le droit d'exécuter
une commande sans retaper le mot de passe pendant dix minutes (par défaut,
c'est évidemment configurable) après la dernière commande. C'est
indispensable pour ne pas avoir à retaper le mot de passe à chaque
commande.
Alors qu'avec le système "classique", une fois sorti de root, tu es obligé
de retaper ton mot de passe pour y retourner...
Au moins, avec ce système, on ne risque pas de s'apercevoir en rentrant
chez soi au bout de deux heures qu'on avait laissé un shell root ouvert :
au bout de dix minutes les droits supplémentaires sont partis (et il est
évidemment possible de les révoquer manuellement plus tôt).
Si on fait un minimum attention à ce que l'on fait, on part rarement avec un
shell root ouvert. Enfin, en ce qui me concerne, le premier reflexe lorsque
j'ai fini de bosser sous root, c'est de sortir du shell.
Non. Il n'y a pas de mot de passe d'administrateur avec sudo : le mot de
passe testé est celui de la personne qui invoque sudo, ni plus ni moins.
C'est un avantage considérable dans un environnement où il y a plusieurs
administrateurs sur la même machine : il n'y a pas à se mettre d'accord
sur un mot de passe root, chacun utilise son propre mot de passe.
C'est marrant, parce que ce genre de truc, c'est un peu ce qu'on reproche à
Windows. Plusieurs admin avec un mot de passe différent où chacun fait sa
petit cuisine de son coté ;-)
(là, je vais me faire lyncher, je le sens ;-) )
De ce fait, hors de question de donner
le mot de passe à la famille pour allumer le PC (si on ne veut pas
s'em... avec plusieurs utilisateurs) sous peine de les voir se ballader
dans les applications graphiques nécessitant un mot de passe...
Parler de ne pas « s'em... avec plusieurs utilisateurs », c'est déjà ne
pas faire grand cas de la sécurité.
Disons que pour une utilisation une fois tous les 15 jours, non, j'ai pas
envie de m'emm... avec plusieurs utilisateurs, surtout que la plupart du
temps, c'est pour consulter internet ou mettre de la musique.
--
Usenet dans votre navigateur !
http://www.webatou.net/
Parce qu'avec la solution classique l'environnement n'est pas sûr ?
Non : dès lors que tu passes root, toutes les commandes que tu exécutes le sont avec les droits de root. Une fausse manoeuvre est vite arrivée.
Tu peux faire les mêmes fausses manoeuvres avec sudo devant...
Ceci dit, pour avoir essayé Ubuntu par deux fois, j'arrive pas à comprendre l'interêt d'un tel système qui en plus, mais ça doit être mon manque d'experience, me parait moins sûr.
Tu noteras que beaucoup de gens utilisent sudo en dehors d'Ubuntu.
Je parlais d'Ubuntu car ça doit être l'une des rares distributions qui le colle d'office.
Par exemple, j'ai remarqué à plusieurs reprises que sudo conservait le mot de passe admin à plusieurs reprises, notamment lors d'ouverture successive de Synaptic par exemple.
Déjà, ce n'est pas le mot de passe qui est concervé, c'est le droit d'exécuter des commandes sans avoir à taper le mot de passe.
Oui, bon, on va pas se battre sur les termes, le résultat est le même.
Oui, c'est fait exprès. Plus précisément, sudo garde le droit d'exécuter une commande sans retaper le mot de passe pendant dix minutes (par défaut, c'est évidemment configurable) après la dernière commande. C'est indispensable pour ne pas avoir à retaper le mot de passe à chaque commande.
Alors qu'avec le système "classique", une fois sorti de root, tu es obligé de retaper ton mot de passe pour y retourner...
Au moins, avec ce système, on ne risque pas de s'apercevoir en rentrant chez soi au bout de deux heures qu'on avait laissé un shell root ouvert : au bout de dix minutes les droits supplémentaires sont partis (et il est évidemment possible de les révoquer manuellement plus tôt).
Si on fait un minimum attention à ce que l'on fait, on part rarement avec un shell root ouvert. Enfin, en ce qui me concerne, le premier reflexe lorsque j'ai fini de bosser sous root, c'est de sortir du shell.
Non. Il n'y a pas de mot de passe d'administrateur avec sudo : le mot de passe testé est celui de la personne qui invoque sudo, ni plus ni moins. C'est un avantage considérable dans un environnement où il y a plusieurs administrateurs sur la même machine : il n'y a pas à se mettre d'accord sur un mot de passe root, chacun utilise son propre mot de passe.
C'est marrant, parce que ce genre de truc, c'est un peu ce qu'on reproche à Windows. Plusieurs admin avec un mot de passe différent où chacun fait sa petit cuisine de son coté ;-) (là, je vais me faire lyncher, je le sens ;-) )
De ce fait, hors de question de donner le mot de passe à la famille pour allumer le PC (si on ne veut pas s'em... avec plusieurs utilisateurs) sous peine de les voir se ballader dans les applications graphiques nécessitant un mot de passe...
Parler de ne pas « s'em... avec plusieurs utilisateurs », c'est déjà ne pas faire grand cas de la sécurité.
Disons que pour une utilisation une fois tous les 15 jours, non, j'ai pas envie de m'emm... avec plusieurs utilisateurs, surtout que la plupart du temps, c'est pour consulter internet ou mettre de la musique.
-- Usenet dans votre navigateur ! http://www.webatou.net/
Webatou
Raphaël 'SurcouF' Bordet a écrit:
D'expérience et de connaissance. Tu juges un peu hâtivement un outil que tu n'as pas vraiment utilisé. Je pense que tu dois tout aussi hâtivement passer root dès qu'une contrariété pointe le bout de son nez, non ?...
Et non, perdu, tu penses mal ;-)
Et pourquoi ne pas leur créer un utilisateur à eux ? Tu n'as pas peur qu'ils foutent le bordel dans ton environnement utilisateur ou, pire, qu'ils ne détériorent accidentellement tes données ? Paradoxalement, tu as presque peur qu'ils "hackent" ta machine...
Comme expliqué plus haut (ou plus bas selon le newsreader), l'utilisation est vraiment limitée. Et puis, je ne parlais pas de foutre le bordel sur mon environnement utilisateur, mais ouvrir des applications "root" simplement car les mots de passe ne sont pas différents.
-- Usenet dans votre navigateur ! http://www.webatou.net/
Raphaël 'SurcouF' Bordet a écrit:
D'expérience et de connaissance. Tu juges un peu hâtivement un outil que
tu n'as pas vraiment utilisé. Je pense que tu dois tout aussi hâtivement
passer root dès qu'une contrariété pointe le bout de son nez, non ?...
Et non, perdu, tu penses mal ;-)
Et pourquoi ne pas leur créer un utilisateur à eux ? Tu n'as pas peur
qu'ils foutent le bordel dans ton environnement utilisateur ou, pire,
qu'ils ne détériorent accidentellement tes données ? Paradoxalement, tu
as presque peur qu'ils "hackent" ta machine...
Comme expliqué plus haut (ou plus bas selon le newsreader), l'utilisation
est vraiment limitée. Et puis, je ne parlais pas de foutre le bordel sur
mon environnement utilisateur, mais ouvrir des applications "root"
simplement car les mots de passe ne sont pas différents.
--
Usenet dans votre navigateur !
http://www.webatou.net/
D'expérience et de connaissance. Tu juges un peu hâtivement un outil que tu n'as pas vraiment utilisé. Je pense que tu dois tout aussi hâtivement passer root dès qu'une contrariété pointe le bout de son nez, non ?...
Et non, perdu, tu penses mal ;-)
Et pourquoi ne pas leur créer un utilisateur à eux ? Tu n'as pas peur qu'ils foutent le bordel dans ton environnement utilisateur ou, pire, qu'ils ne détériorent accidentellement tes données ? Paradoxalement, tu as presque peur qu'ils "hackent" ta machine...
Comme expliqué plus haut (ou plus bas selon le newsreader), l'utilisation est vraiment limitée. Et puis, je ne parlais pas de foutre le bordel sur mon environnement utilisateur, mais ouvrir des applications "root" simplement car les mots de passe ne sont pas différents.
-- Usenet dans votre navigateur ! http://www.webatou.net/
JustMe
Il se trouve que Webatou a formulé :
Je parlais d'Ubuntu car ça doit être l'une des rares distributions qui le colle d'office.
MacOS X aussi, non ?
Il se trouve que Webatou a formulé :
Je parlais d'Ubuntu car ça doit être l'une des rares distributions qui le
colle d'office.
Je parlais d'Ubuntu car ça doit être l'une des rares distributions qui le colle d'office.
MacOS X aussi, non ?
Hugues
Ce cher Webatou a dit :
Raphaël 'SurcouF' Bordet a écrit:
Ce n'est pas pénible, juste un changement d'habitude à prendre.
Non, j'insiste, c'est pénible ;-) Au moins, avec le système classique, tu es sous root une bonne fois pour toute (je parle pas de rester sous root en permancence, hein ;-) ) et tu peux bosser tranquille sans te taper sur les doigts à chaque oubli de "sudo" devant une commande.
Si vraiment ça te manque, "sudo -s" devrait te dépanner. Mais j'insiste, c'est vraiment à éviter.
sudo permet justement de t'empêcher de faire ce que tu ne devrais pas faire, c'est à dire te logguer en root pour effectuer des opérations de maintenance. Il permet également de donner quelques privilèges bien définis à certains utilisateurs ou groupes d'utilisateurs, sans avoir à leur transmettre le mot de passe root.
Après, j'ai défini quelques aliases pour quelques commandes pas très dangereuses du style ldconfig, updatedb ou apt-get pour les lancer automatiquement avec sudo, voire carrément sans avoir à taper le mot de passe pour certaines d'entre elles.
Sudo est vraiment puissant pour peu qu'on en mesure sa configurabilité.
-- Hugues - Linux Addict
Ce cher Webatou <boitaspam@webatou.net> a dit :
Raphaël 'SurcouF' Bordet a écrit:
Ce n'est pas pénible, juste un changement d'habitude à prendre.
Non, j'insiste, c'est pénible ;-)
Au moins, avec le système classique, tu es sous root une bonne fois pour
toute (je parle pas de rester sous root en permancence, hein ;-) ) et tu
peux bosser tranquille sans te taper sur les doigts à chaque oubli de
"sudo" devant une commande.
Si vraiment ça te manque, "sudo -s" devrait te dépanner.
Mais j'insiste, c'est vraiment à éviter.
sudo permet justement de t'empêcher de faire ce que tu ne devrais pas
faire, c'est à dire te logguer en root pour effectuer des opérations
de maintenance.
Il permet également de donner quelques privilèges bien définis à
certains utilisateurs ou groupes d'utilisateurs, sans avoir à leur
transmettre le mot de passe root.
Après, j'ai défini quelques aliases pour quelques commandes pas très
dangereuses du style ldconfig, updatedb ou apt-get pour les lancer
automatiquement avec sudo, voire carrément sans avoir à taper le mot
de passe pour certaines d'entre elles.
Sudo est vraiment puissant pour peu qu'on en mesure sa configurabilité.
Ce n'est pas pénible, juste un changement d'habitude à prendre.
Non, j'insiste, c'est pénible ;-) Au moins, avec le système classique, tu es sous root une bonne fois pour toute (je parle pas de rester sous root en permancence, hein ;-) ) et tu peux bosser tranquille sans te taper sur les doigts à chaque oubli de "sudo" devant une commande.
Si vraiment ça te manque, "sudo -s" devrait te dépanner. Mais j'insiste, c'est vraiment à éviter.
sudo permet justement de t'empêcher de faire ce que tu ne devrais pas faire, c'est à dire te logguer en root pour effectuer des opérations de maintenance. Il permet également de donner quelques privilèges bien définis à certains utilisateurs ou groupes d'utilisateurs, sans avoir à leur transmettre le mot de passe root.
Après, j'ai défini quelques aliases pour quelques commandes pas très dangereuses du style ldconfig, updatedb ou apt-get pour les lancer automatiquement avec sudo, voire carrément sans avoir à taper le mot de passe pour certaines d'entre elles.
Sudo est vraiment puissant pour peu qu'on en mesure sa configurabilité.
-- Hugues - Linux Addict
Jerome Lambert
Il se trouve que Webatou a formulé :
Je parlais d'Ubuntu car ça doit être l'une des rares distributions qui le colle d'office.
MacOS X aussi, non ?
Oui. Et j'avoue que ce ne pose pas de problèmes insurmontables, jusque quelques (bonnes) habitudes à prendre.
Il se trouve que Webatou a formulé :
Je parlais d'Ubuntu car ça doit être l'une des rares distributions qui le
colle d'office.
MacOS X aussi, non ?
Oui. Et j'avoue que ce ne pose pas de problèmes insurmontables, jusque
quelques (bonnes) habitudes à prendre.
Je parlais d'Ubuntu car ça doit être l'une des rares distributions qui le colle d'office.
MacOS X aussi, non ?
Oui. Et j'avoue que ce ne pose pas de problèmes insurmontables, jusque quelques (bonnes) habitudes à prendre.
Jerome Lambert
Nicolas George a écrit:
Parce qu'avec la solution classique l'environnement n'est pas sûr ?
Non : dès lors que tu passes root, toutes les commandes que tu exécutes le sont avec les droits de root. Une fausse manoeuvre est vite arrivée.
Tu peux faire les mêmes fausses manoeuvres avec sudo devant...
Si ce n'est que le fait de taper sudo est moyen mnémotechnique pour se rappeler que la commande sera exécutée en tant que root...
(...)
Non. Il n'y a pas de mot de passe d'administrateur avec sudo : le mot de passe testé est celui de la personne qui invoque sudo, ni plus ni moins. C'est un avantage considérable dans un environnement où il y a plusieurs administrateurs sur la même machine : il n'y a pas à se mettre d'accord sur un mot de passe root, chacun utilise son propre mot de passe.
C'est marrant, parce que ce genre de truc, c'est un peu ce qu'on reproche à Windows. Plusieurs admin avec un mot de passe différent où chacun fait sa petit cuisine de son coté ;-) (là, je vais me faire lyncher, je le sens ;-) )
Non, c'est même plutot sain que le mot de passe donnant accès à l'administration de la machine ne soit pas unique, soit n'existe pas: il est alors impossible d'obtenir un shell avec les droits root sans se connecter d'abord en utilisateur "normal".
(Le reproche fait à Windows est qu'être administrateur est parfois le *seul* moyen pour faire des choses aussi simples que graver un CD...)
(...)
Nicolas George a écrit:
Parce qu'avec la solution classique l'environnement n'est pas sûr ?
Non : dès lors que tu passes root, toutes les commandes que tu exécutes le
sont avec les droits de root. Une fausse manoeuvre est vite arrivée.
Tu peux faire les mêmes fausses manoeuvres avec sudo devant...
Si ce n'est que le fait de taper sudo est moyen mnémotechnique pour se
rappeler que la commande sera exécutée en tant que root...
(...)
Non. Il n'y a pas de mot de passe d'administrateur avec sudo : le mot de
passe testé est celui de la personne qui invoque sudo, ni plus ni moins.
C'est un avantage considérable dans un environnement où il y a plusieurs
administrateurs sur la même machine : il n'y a pas à se mettre d'accord
sur un mot de passe root, chacun utilise son propre mot de passe.
C'est marrant, parce que ce genre de truc, c'est un peu ce qu'on reproche à
Windows. Plusieurs admin avec un mot de passe différent où chacun fait sa
petit cuisine de son coté ;-)
(là, je vais me faire lyncher, je le sens ;-) )
Non, c'est même plutot sain que le mot de passe donnant accès à
l'administration de la machine ne soit pas unique, soit n'existe pas: il
est alors impossible d'obtenir un shell avec les droits root sans se
connecter d'abord en utilisateur "normal".
(Le reproche fait à Windows est qu'être administrateur est parfois le
*seul* moyen pour faire des choses aussi simples que graver un CD...)
Parce qu'avec la solution classique l'environnement n'est pas sûr ?
Non : dès lors que tu passes root, toutes les commandes que tu exécutes le sont avec les droits de root. Une fausse manoeuvre est vite arrivée.
Tu peux faire les mêmes fausses manoeuvres avec sudo devant...
Si ce n'est que le fait de taper sudo est moyen mnémotechnique pour se rappeler que la commande sera exécutée en tant que root...
(...)
Non. Il n'y a pas de mot de passe d'administrateur avec sudo : le mot de passe testé est celui de la personne qui invoque sudo, ni plus ni moins. C'est un avantage considérable dans un environnement où il y a plusieurs administrateurs sur la même machine : il n'y a pas à se mettre d'accord sur un mot de passe root, chacun utilise son propre mot de passe.
C'est marrant, parce que ce genre de truc, c'est un peu ce qu'on reproche à Windows. Plusieurs admin avec un mot de passe différent où chacun fait sa petit cuisine de son coté ;-) (là, je vais me faire lyncher, je le sens ;-) )
Non, c'est même plutot sain que le mot de passe donnant accès à l'administration de la machine ne soit pas unique, soit n'existe pas: il est alors impossible d'obtenir un shell avec les droits root sans se connecter d'abord en utilisateur "normal".
(Le reproche fait à Windows est qu'être administrateur est parfois le *seul* moyen pour faire des choses aussi simples que graver un CD...)
