je réalise un synchro, via rsync et ssh, entre deux bécannes, l'une sous
Mac OS X l'autre sous Xubuntu.
si je me connecte comme simple utilisateur, comme j'ai copié mon id dans
authorized_keys et que je fais un ssh-add en début de session, je n'ai
pas besoin de pwd à la connection.
donc, ma question est de savoir si je peux faire la même chose en tant
que sudoer ?
ou bien suffit il de faire les ssh-copy-id (ou equivalent) et ssh-add
sous sudo pour que ça roule sans pwd ni passphrase ?
aussi, me connectant en IPV6, j'ai renseigné mon fichier .ssh/config,
ainsi :
Host iMac
Hostname 2a01:<coupe>:2559
User yt
je peux donc me connecter simplement en faisant :
$ ssh yt@iMac
est il là aussi possible de faire la même chose comme soduer ?
enfin de pouvoir faire :
$ sudo ssh yt@iMac
où serait le fichier de conf ssh, celui de /etc ???
Le 10-01-2012, essomba84 nous expliquait dans fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les utilisateurs de Windows vers Linux et il me semble qu'au départ l'idée était d'enlever toute tentation de se connecter directement en root (notamment pour lancer X et tout le toutim) comme cela se fait (faisait) naturellement avec Windows XP.
oué mais Windows te propose par défaut de te logger "Administrateur". Si on propose à ma grand mère de se logger "Administrateur", elle se logge "Administrateur". Si on lui propose de se logger "Adrienne", elle se logge "Adrienne" sans même avoir l'idée de taper "root" à la place... Pas besoin de désactiver le compte root...
Que veux-tu dire?
Si "Adrienne" est dans le groupe "Administrateurs" les deux comptes sont strictement équivalents. Le problème avec Windows est qu'un compte de base ne peut pratiquement rien faire, donc la connexion avec un compte privilégié est la règle. En linux la machine est parfaitement fonctionnelle en utilisateur normal, seules les tâches systèmes clairement identifiées demandent un mot de passe (root ou le user lui-même si sudo est mis en oeuvre).
Le 11/01/2012 17:10, Essomba a écrit :
On 11/01/2012 02:02, Doug713705 wrote:
Le 10-01-2012, essomba84 nous expliquait dans
fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un
mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur
sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je
suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les
utilisateurs de Windows vers Linux et il me semble qu'au départ l'idée était
d'enlever toute tentation de se connecter directement en root (notamment
pour lancer X et tout le toutim) comme cela se fait (faisait)
naturellement avec Windows XP.
oué mais Windows te propose par défaut de te logger "Administrateur". Si
on propose à ma grand mère de se logger "Administrateur", elle se logge
"Administrateur". Si on lui propose de se logger "Adrienne", elle se
logge "Adrienne" sans même avoir l'idée de taper "root" à la place...
Pas besoin de désactiver le compte root...
Que veux-tu dire?
Si "Adrienne" est dans le groupe "Administrateurs" les deux comptes sont
strictement équivalents. Le problème avec Windows est qu'un compte de
base ne peut pratiquement rien faire, donc la connexion avec un compte
privilégié est la règle. En linux la machine est parfaitement
fonctionnelle en utilisateur normal, seules les tâches systèmes
clairement identifiées demandent un mot de passe (root ou le user
lui-même si sudo est mis en oeuvre).
Le 10-01-2012, essomba84 nous expliquait dans fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les utilisateurs de Windows vers Linux et il me semble qu'au départ l'idée était d'enlever toute tentation de se connecter directement en root (notamment pour lancer X et tout le toutim) comme cela se fait (faisait) naturellement avec Windows XP.
oué mais Windows te propose par défaut de te logger "Administrateur". Si on propose à ma grand mère de se logger "Administrateur", elle se logge "Administrateur". Si on lui propose de se logger "Adrienne", elle se logge "Adrienne" sans même avoir l'idée de taper "root" à la place... Pas besoin de désactiver le compte root...
Que veux-tu dire?
Si "Adrienne" est dans le groupe "Administrateurs" les deux comptes sont strictement équivalents. Le problème avec Windows est qu'un compte de base ne peut pratiquement rien faire, donc la connexion avec un compte privilégié est la règle. En linux la machine est parfaitement fonctionnelle en utilisateur normal, seules les tâches systèmes clairement identifiées demandent un mot de passe (root ou le user lui-même si sudo est mis en oeuvre).
Essomba
On 11/01/2012 17:19, denis.paris wrote:
Le 11/01/2012 17:10, Essomba a écrit :
On 11/01/2012 02:02, Doug713705 wrote:
Le 10-01-2012, essomba84 nous expliquait dans fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les utilisateurs de Windows vers Linux et il me semble qu'au départ l'idée était d'enlever toute tentation de se connecter directement en root (notamment pour lancer X et tout le toutim) comme cela se fait (faisait) naturellement avec Windows XP.
oué mais Windows te propose par défaut de te logger "Administrateur". Si on propose à ma grand mère de se logger "Administrateur", elle se logge "Administrateur". Si on lui propose de se logger "Adrienne", elle se logge "Adrienne" sans même avoir l'idée de taper "root" à la place... Pas besoin de désactiver le compte root...
Que veux-tu dire?
Si "Adrienne" est dans le groupe "Administrateurs" les deux comptes sont strictement équivalents. Le problème avec Windows est qu'un compte de base ne peut pratiquement rien faire, donc la connexion avec un compte privilégié est la règle. En linux la machine est parfaitement fonctionnelle en utilisateur normal, seules les tâches systèmes clairement identifiées demandent un mot de passe (root ou le user lui-même si sudo est mis en oeuvre).
ben oué, je parlais de Linux. Suffit de proposer dans la boite de login les user > 1000 (ce qui est fait par défaut) et déjà 99% des utilisateurs se loggeront user. Pas besoin de désactiver le compte root...
Ensuite les comptes de GID=0 ne sont pas équivalents au compte root...
-- Remplacez yahou par yahoo et com par fr pour me répondre en direct
Laurent
On 11/01/2012 17:19, denis.paris wrote:
Le 11/01/2012 17:10, Essomba a écrit :
On 11/01/2012 02:02, Doug713705 wrote:
Le 10-01-2012, essomba84 nous expliquait dans
fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un
mot de passe à root. J'ai jamais compris la politique d'ubuntu avec
leur
sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un
troll, je
suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les
utilisateurs de Windows vers Linux et il me semble qu'au départ
l'idée était
d'enlever toute tentation de se connecter directement en root (notamment
pour lancer X et tout le toutim) comme cela se fait (faisait)
naturellement avec Windows XP.
oué mais Windows te propose par défaut de te logger "Administrateur". Si
on propose à ma grand mère de se logger "Administrateur", elle se logge
"Administrateur". Si on lui propose de se logger "Adrienne", elle se
logge "Adrienne" sans même avoir l'idée de taper "root" à la place...
Pas besoin de désactiver le compte root...
Que veux-tu dire?
Si "Adrienne" est dans le groupe "Administrateurs" les deux comptes sont
strictement équivalents. Le problème avec Windows est qu'un compte de
base ne peut pratiquement rien faire, donc la connexion avec un compte
privilégié est la règle. En linux la machine est parfaitement
fonctionnelle en utilisateur normal, seules les tâches systèmes
clairement identifiées demandent un mot de passe (root ou le user
lui-même si sudo est mis en oeuvre).
ben oué, je parlais de Linux. Suffit de proposer dans la boite de login
les user > 1000 (ce qui est fait par défaut) et déjà 99% des
utilisateurs se loggeront user. Pas besoin de désactiver le compte root...
Ensuite les comptes de GID=0 ne sont pas équivalents au compte root...
--
Remplacez yahou par yahoo et com par fr pour me répondre en direct
Le 10-01-2012, essomba84 nous expliquait dans fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les utilisateurs de Windows vers Linux et il me semble qu'au départ l'idée était d'enlever toute tentation de se connecter directement en root (notamment pour lancer X et tout le toutim) comme cela se fait (faisait) naturellement avec Windows XP.
oué mais Windows te propose par défaut de te logger "Administrateur". Si on propose à ma grand mère de se logger "Administrateur", elle se logge "Administrateur". Si on lui propose de se logger "Adrienne", elle se logge "Adrienne" sans même avoir l'idée de taper "root" à la place... Pas besoin de désactiver le compte root...
Que veux-tu dire?
Si "Adrienne" est dans le groupe "Administrateurs" les deux comptes sont strictement équivalents. Le problème avec Windows est qu'un compte de base ne peut pratiquement rien faire, donc la connexion avec un compte privilégié est la règle. En linux la machine est parfaitement fonctionnelle en utilisateur normal, seules les tâches systèmes clairement identifiées demandent un mot de passe (root ou le user lui-même si sudo est mis en oeuvre).
ben oué, je parlais de Linux. Suffit de proposer dans la boite de login les user > 1000 (ce qui est fait par défaut) et déjà 99% des utilisateurs se loggeront user. Pas besoin de désactiver le compte root...
Ensuite les comptes de GID=0 ne sont pas équivalents au compte root...
-- Remplacez yahou par yahoo et com par fr pour me répondre en direct
Laurent
denis.paris
Le 11/01/2012 17:23, Essomba a écrit :
On 11/01/2012 17:19, denis.paris wrote:
Le 11/01/2012 17:10, Essomba a écrit :
On 11/01/2012 02:02, Doug713705 wrote:
Le 10-01-2012, essomba84 nous expliquait dans fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les utilisateurs de Windows vers Linux et il me semble qu'au départ l'idée était d'enlever toute tentation de se connecter directement en root (notamment pour lancer X et tout le toutim) comme cela se fait (faisait) naturellement avec Windows XP.
oué mais Windows te propose par défaut de te logger "Administrateur". Si on propose à ma grand mère de se logger "Administrateur", elle se logge "Administrateur". Si on lui propose de se logger "Adrienne", elle se logge "Adrienne" sans même avoir l'idée de taper "root" à la place... Pas besoin de désactiver le compte root...
Que veux-tu dire?
Si "Adrienne" est dans le groupe "Administrateurs" les deux comptes sont strictement équivalents. Le problème avec Windows est qu'un compte de base ne peut pratiquement rien faire, donc la connexion avec un compte privilégié est la règle. En linux la machine est parfaitement fonctionnelle en utilisateur normal, seules les tâches systèmes clairement identifiées demandent un mot de passe (root ou le user lui-même si sudo est mis en oeuvre).
ben oué, je parlais de Linux. Suffit de proposer dans la boite de login les user> 1000 (ce qui est fait par défaut) et déjà 99% des utilisateurs se loggeront user. Pas besoin de désactiver le compte root...
Ensuite les comptes de GID=0 ne sont pas équivalents au compte root...
OK, je comprends mieux (comme tu avais évoqué Windows). Mais ne pas fournir le mdp "root" ne mange pas de pain, et seuls ceux qui ont envie de le changer le feront pour de bonnes raisons.
Le 11/01/2012 17:23, Essomba a écrit :
On 11/01/2012 17:19, denis.paris wrote:
Le 11/01/2012 17:10, Essomba a écrit :
On 11/01/2012 02:02, Doug713705 wrote:
Le 10-01-2012, essomba84 nous expliquait dans
fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un
mot de passe à root. J'ai jamais compris la politique d'ubuntu avec
leur
sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un
troll, je
suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les
utilisateurs de Windows vers Linux et il me semble qu'au départ
l'idée était
d'enlever toute tentation de se connecter directement en root (notamment
pour lancer X et tout le toutim) comme cela se fait (faisait)
naturellement avec Windows XP.
oué mais Windows te propose par défaut de te logger "Administrateur". Si
on propose à ma grand mère de se logger "Administrateur", elle se logge
"Administrateur". Si on lui propose de se logger "Adrienne", elle se
logge "Adrienne" sans même avoir l'idée de taper "root" à la place...
Pas besoin de désactiver le compte root...
Que veux-tu dire?
Si "Adrienne" est dans le groupe "Administrateurs" les deux comptes sont
strictement équivalents. Le problème avec Windows est qu'un compte de
base ne peut pratiquement rien faire, donc la connexion avec un compte
privilégié est la règle. En linux la machine est parfaitement
fonctionnelle en utilisateur normal, seules les tâches systèmes
clairement identifiées demandent un mot de passe (root ou le user
lui-même si sudo est mis en oeuvre).
ben oué, je parlais de Linux. Suffit de proposer dans la boite de login
les user> 1000 (ce qui est fait par défaut) et déjà 99% des
utilisateurs se loggeront user. Pas besoin de désactiver le compte root...
Ensuite les comptes de GID=0 ne sont pas équivalents au compte root...
OK, je comprends mieux (comme tu avais évoqué Windows). Mais ne pas
fournir le mdp "root" ne mange pas de pain, et seuls ceux qui ont envie
de le changer le feront pour de bonnes raisons.
Le 10-01-2012, essomba84 nous expliquait dans fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les utilisateurs de Windows vers Linux et il me semble qu'au départ l'idée était d'enlever toute tentation de se connecter directement en root (notamment pour lancer X et tout le toutim) comme cela se fait (faisait) naturellement avec Windows XP.
oué mais Windows te propose par défaut de te logger "Administrateur". Si on propose à ma grand mère de se logger "Administrateur", elle se logge "Administrateur". Si on lui propose de se logger "Adrienne", elle se logge "Adrienne" sans même avoir l'idée de taper "root" à la place... Pas besoin de désactiver le compte root...
Que veux-tu dire?
Si "Adrienne" est dans le groupe "Administrateurs" les deux comptes sont strictement équivalents. Le problème avec Windows est qu'un compte de base ne peut pratiquement rien faire, donc la connexion avec un compte privilégié est la règle. En linux la machine est parfaitement fonctionnelle en utilisateur normal, seules les tâches systèmes clairement identifiées demandent un mot de passe (root ou le user lui-même si sudo est mis en oeuvre).
ben oué, je parlais de Linux. Suffit de proposer dans la boite de login les user> 1000 (ce qui est fait par défaut) et déjà 99% des utilisateurs se loggeront user. Pas besoin de désactiver le compte root...
Ensuite les comptes de GID=0 ne sont pas équivalents au compte root...
OK, je comprends mieux (comme tu avais évoqué Windows). Mais ne pas fournir le mdp "root" ne mange pas de pain, et seuls ceux qui ont envie de le changer le feront pour de bonnes raisons.
Stephane CARPENTIER
essomba84 wrote:
oui je suis curieux de connaître les risques et les périls de mettre un mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je suis sérieux)
Si tu es tout seul chez toi, il n'y a pas de différence entre root et sudo en dehors de la préférence liée à chacun pour une utilisation ou pour une autre.
Je n'ai pas lu de truc sérieux impliquant un niveau de sécurité supérieur avec un système ou un autre.
Sur un ordinateur avec plusieurs utilisateurs (par exemple, en entreprise), sudo a plusieurs avantages : - le mot de passe root n'est pas partagé, - les modifications faites par un admin peuvent être tracées, - il est possible de donner des droits d'administration restreints à une personne.
essomba84 wrote:
oui je suis curieux de connaître les risques et les périls de mettre un
mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur
sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je
suis sérieux)
Si tu es tout seul chez toi, il n'y a pas de différence entre root et sudo
en dehors de la préférence liée à chacun pour une utilisation ou pour une
autre.
Je n'ai pas lu de truc sérieux impliquant un niveau de sécurité supérieur
avec un système ou un autre.
Sur un ordinateur avec plusieurs utilisateurs (par exemple, en entreprise),
sudo a plusieurs avantages :
- le mot de passe root n'est pas partagé,
- les modifications faites par un admin peuvent être tracées,
- il est possible de donner des droits d'administration restreints à une
personne.
oui je suis curieux de connaître les risques et les périls de mettre un mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je suis sérieux)
Si tu es tout seul chez toi, il n'y a pas de différence entre root et sudo en dehors de la préférence liée à chacun pour une utilisation ou pour une autre.
Je n'ai pas lu de truc sérieux impliquant un niveau de sécurité supérieur avec un système ou un autre.
Sur un ordinateur avec plusieurs utilisateurs (par exemple, en entreprise), sudo a plusieurs avantages : - le mot de passe root n'est pas partagé, - les modifications faites par un admin peuvent être tracées, - il est possible de donner des droits d'administration restreints à une personne.
Arnaud Gomes-do-Vale
Sergio writes:
Quel est l'intérêt de mettre un pass "compliqué" à root, si on est derrière une box, et que seuls des personnes "responsables" ont un accès (physique) à la machine ?
Tu es prêt à jurer que jamais, au grand jamais, tu n'auras d'autre point d'entrée sur ton réseau ? Pas de wifi ? Pas de VPN ? Pas de risque de changement de config de ta boîte NAT ? Pas de visiteur avec un portable ? Pas moyen d'introduire un programme hostile sur une machine de l'intérieur par un moyen quelconque ?
Quel est l'intérêt de mettre un pass "compliqué" à root, si on est
derrière une box, et que seuls des personnes "responsables" ont un accès
(physique) à la machine ?
Tu es prêt à jurer que jamais, au grand jamais, tu n'auras d'autre point
d'entrée sur ton réseau ? Pas de wifi ? Pas de VPN ? Pas de risque de
changement de config de ta boîte NAT ? Pas de visiteur avec un
portable ? Pas moyen d'introduire un programme hostile sur une machine
de l'intérieur par un moyen quelconque ?
Quel est l'intérêt de mettre un pass "compliqué" à root, si on est derrière une box, et que seuls des personnes "responsables" ont un accès (physique) à la machine ?
Tu es prêt à jurer que jamais, au grand jamais, tu n'auras d'autre point d'entrée sur ton réseau ? Pas de wifi ? Pas de VPN ? Pas de risque de changement de config de ta boîte NAT ? Pas de visiteur avec un portable ? Pas moyen d'introduire un programme hostile sur une machine de l'intérieur par un moyen quelconque ?
-- Arnaud http://blogs.glou.org/arnaud/
Sergio
Le Wed, 11 Jan 2012 21:40:11 +0100, Arnaud Gomes-do-Vale a écrit :
Tu es prêt à jurer que jamais, au grand jamais, tu n'auras d'autre point d'entrée sur ton réseau ? Pas de wifi ? Pas de VPN ? Pas de risque de changement de config de ta boîte NAT ? Pas de visiteur avec un portable ? Pas moyen d'introduire un programme hostile sur une machine de l'intérieur par un moyen quelconque ?
Du Wifi, mais avec clef WPA, ma box, je ne sais même pas si je peux désactiver le NAT (neufbox), quant aux visiteurs, je leur fait confiance quand même !
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le Wed, 11 Jan 2012 21:40:11 +0100, Arnaud Gomes-do-Vale a écrit :
Tu es prêt à jurer que jamais, au grand jamais, tu n'auras d'autre point
d'entrée sur ton réseau ? Pas de wifi ? Pas de VPN ? Pas de risque de
changement de config de ta boîte NAT ? Pas de visiteur avec un
portable ?
Pas moyen d'introduire un programme hostile sur une machine de
l'intérieur
par un moyen quelconque ?
Du Wifi, mais avec clef WPA, ma box, je ne sais même pas si je peux
désactiver le NAT (neufbox), quant aux visiteurs, je leur fait confiance
quand même !
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Le Wed, 11 Jan 2012 21:40:11 +0100, Arnaud Gomes-do-Vale a écrit :
Tu es prêt à jurer que jamais, au grand jamais, tu n'auras d'autre point d'entrée sur ton réseau ? Pas de wifi ? Pas de VPN ? Pas de risque de changement de config de ta boîte NAT ? Pas de visiteur avec un portable ? Pas moyen d'introduire un programme hostile sur une machine de l'intérieur par un moyen quelconque ?
Du Wifi, mais avec clef WPA, ma box, je ne sais même pas si je peux désactiver le NAT (neufbox), quant aux visiteurs, je leur fait confiance quand même !
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
gerbier
Le 11/01/2012 17:13, Essomba a écrit :
On 11/01/2012 09:05, gerbier wrote:
Le 11/01/2012 02:02, Doug713705 a écrit :
Le 10-01-2012, essomba84 nous expliquait dans fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les utilisateurs de Windows vers Linux et il me semble qu'au départ l'idée était d'enlever toute tentation de se connecter directement en root (notamment pour lancer X et tout le toutim) comme cela se fait (faisait) naturellement avec Windows XP.
tout a fait : attraper une cochonnerie (virus, vers ...) sous un compte normal, c'est un moindre mal, par rapport à un compte root
on est d'accord. Et pourquoi l'utilisateur se connecterai plus en root que en user ?
pour faire comme sous windows (qui travaille, à part en entreprise, sur un compte non admin ?),
par facilité : c'est pénible de devoir changer de compte pour certaines commandes :)
Le 11/01/2012 17:13, Essomba a écrit :
On 11/01/2012 09:05, gerbier wrote:
Le 11/01/2012 02:02, Doug713705 a écrit :
Le 10-01-2012, essomba84 nous expliquait dans
fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un
mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur
sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je
suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les
utilisateurs de Windows vers Linux et il me semble qu'au départ l'idée était
d'enlever toute tentation de se connecter directement en root (notamment
pour lancer X et tout le toutim) comme cela se fait (faisait)
naturellement avec Windows XP.
tout a fait : attraper une cochonnerie (virus, vers ...) sous un compte normal,
c'est un moindre mal, par rapport à un compte root
on est d'accord. Et pourquoi l'utilisateur se connecterai plus en root
que en user ?
pour faire comme sous windows (qui travaille, à part en entreprise, sur un compte non admin ?),
par facilité : c'est pénible de devoir changer de compte pour certaines commandes :)
Le 10-01-2012, essomba84 nous expliquait dans fr.comp.os.linux.configuration :
oui je suis curieux de connaître les risques et les périls de mettre un mot de passe à root. J'ai jamais compris la politique d'ubuntu avec leur sudo -i . Quelqu'un pourrait il m'expliquer ? (ce n'est pas un troll, je suis sérieux)
Ubuntu est initialement un projet pour arriver à faire basculer les utilisateurs de Windows vers Linux et il me semble qu'au départ l'idée était d'enlever toute tentation de se connecter directement en root (notamment pour lancer X et tout le toutim) comme cela se fait (faisait) naturellement avec Windows XP.
tout a fait : attraper une cochonnerie (virus, vers ...) sous un compte normal, c'est un moindre mal, par rapport à un compte root
on est d'accord. Et pourquoi l'utilisateur se connecterai plus en root que en user ?
pour faire comme sous windows (qui travaille, à part en entreprise, sur un compte non admin ?),
par facilité : c'est pénible de devoir changer de compte pour certaines commandes :)
Arnaud Gomes-do-Vale
Sergio writes:
Du Wifi, mais avec clef WPA, ma box, je ne sais même pas si je peux désactiver le NAT (neufbox), quant aux visiteurs, je leur fait confiance quand même !
Je n'ai pas dit qu'ils étaient méchants, hein, j'ai déjà vu des gens très bien avec des portables fort bien pouvus en cochonneries. En l'occurrence plutôt des cochonneries à envoyer du spam que des cochonneries à scanner les ports SSH, mais sait-on jamais...
Du Wifi, mais avec clef WPA, ma box, je ne sais même pas si je peux
désactiver le NAT (neufbox), quant aux visiteurs, je leur fait confiance
quand même !
Je n'ai pas dit qu'ils étaient méchants, hein, j'ai déjà vu des gens
très bien avec des portables fort bien pouvus en cochonneries. En
l'occurrence plutôt des cochonneries à envoyer du spam que des
cochonneries à scanner les ports SSH, mais sait-on jamais...
Du Wifi, mais avec clef WPA, ma box, je ne sais même pas si je peux désactiver le NAT (neufbox), quant aux visiteurs, je leur fait confiance quand même !
Je n'ai pas dit qu'ils étaient méchants, hein, j'ai déjà vu des gens très bien avec des portables fort bien pouvus en cochonneries. En l'occurrence plutôt des cochonneries à envoyer du spam que des cochonneries à scanner les ports SSH, mais sait-on jamais...
