Je me pose quelques questions sur ces diff=C3=A9rents outils : su, gksu, su=
do, gksudo et sur le trousseau de cl=C3=A9s...
J'utilise souvent su en ligne de commande et je vois bien ce qu'il permet d=
e faire.
En revanche, avec gksu, j'ai plus de mal... Il me demande le mot de passe d=
e root mais, apr=C3=A8s, plus rien... Je pense donc qu'il utilise le fameux=
trousseau de cl=C3=A9s o=C3=B9 sont stock=C3=A9s tous les mots de passe (d=
u genre, pour se connecter =C3=A0 tel serveur Windows). O=C3=B9 est-ce que =
je pourrais voir quels sont les mots de passe enregistr=C3=A9s dans ce trou=
sseau de cl=C3=A9s ? Et en effacer d'ailleurs ?
Enfin, puis-je vous demander (je sais, =C3=A7a va vous sembler trivial, mai=
s bon...) la diff=C3=A9rence avec sudo et gksudo ?
Merci d'avance (m=C3=AAme pour les questions triviales ;-)).
> > Dans ce cas, je ne vois pas bien la différence par rapport à un > compte qui a d'entrée les droits d'admin !!!
Cela me semble pourtant évident : avec sudo, l'utilisateur doit explicitement marquer son intention d'exécuter une commande en tant que root. Cela réduit considérablement les accidents qui se produisent lorsqu'on est logué en tant que root.
Après quelques (légères ;-)) réflexions, je dois reconnaître que tu as raison !!! Il n'y a que les imbéciles qui ne changent pas d'avis ;-)
> Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT > su à sudo dans ce cas alors... Au moins, les droits ne sont que > attribués que pour une action ponctuelle...
C'est tout le contraire.
Oui, là aussi, je vois ce que tu veux dire... Néanmoins, dans mon cas (je suis le seul admin de la machine), je trouve que su est moins contraignant et pourtant sécurisé... Faire 'sudo' devant chaque ligne me parait un peu lourd. Maintenant, c'est sûr que, en contrepartie, on sait bien ce qu'on fait ;-)
Bonne fin de journée.
David.
P.S. : tu n'es pas obligé de me mettre en copie à chaque fois (la liste suffit) P.P.S. : je n'ai malheureusement toujours pas d'infos sur le trousseau de clés...
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> > Dans ce cas, je ne vois pas bien la différence par rapport à un
> compte qui a d'entrée les droits d'admin !!!
Cela me semble pourtant évident : avec sudo, l'utilisateur doit
explicitement marquer son intention d'exécuter une commande en tant
que root. Cela réduit considérablement les accidents qui se produisent
lorsqu'on est logué en tant que root.
Après quelques (légères ;-)) réflexions, je dois reconnaître que tu as
raison !!! Il n'y a que les imbéciles qui ne changent pas d'avis ;-)
> Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT
> su à sudo dans ce cas alors... Au moins, les droits ne sont que
> attribués que pour une action ponctuelle...
C'est tout le contraire.
Oui, là aussi, je vois ce que tu veux dire...
Néanmoins, dans mon cas (je suis le seul admin de la machine), je trouve
que su est moins contraignant et pourtant sécurisé...
Faire 'sudo' devant chaque ligne me parait un peu lourd. Maintenant,
c'est sûr que, en contrepartie, on sait bien ce qu'on fait ;-)
Bonne fin de journée.
David.
P.S. : tu n'es pas obligé de me mettre en copie à chaque fois (la liste
suffit)
P.P.S. : je n'ai malheureusement toujours pas d'infos sur le trousseau
de clés...
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > Dans ce cas, je ne vois pas bien la différence par rapport à un > compte qui a d'entrée les droits d'admin !!!
Cela me semble pourtant évident : avec sudo, l'utilisateur doit explicitement marquer son intention d'exécuter une commande en tant que root. Cela réduit considérablement les accidents qui se produisent lorsqu'on est logué en tant que root.
Après quelques (légères ;-)) réflexions, je dois reconnaître que tu as raison !!! Il n'y a que les imbéciles qui ne changent pas d'avis ;-)
> Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT > su à sudo dans ce cas alors... Au moins, les droits ne sont que > attribués que pour une action ponctuelle...
C'est tout le contraire.
Oui, là aussi, je vois ce que tu veux dire... Néanmoins, dans mon cas (je suis le seul admin de la machine), je trouve que su est moins contraignant et pourtant sécurisé... Faire 'sudo' devant chaque ligne me parait un peu lourd. Maintenant, c'est sûr que, en contrepartie, on sait bien ce qu'on fait ;-)
Bonne fin de journée.
David.
P.S. : tu n'es pas obligé de me mettre en copie à chaque fois (la liste suffit) P.P.S. : je n'ai malheureusement toujours pas d'infos sur le trousseau de clés...
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Leopold BAILLY
David BERCOT writes:
> Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT > su à sudo dans ce cas alors... Au moins, les droits ne sont que > attribués que pour une action ponctuelle...
C'est tout le contraire.
Oui, là aussi, je vois ce que tu veux dire... Néanmoins, dans mon cas (je suis le seul admin de la machine), je trouve que su est moins contraignant et pourtant sécurisé... Faire 'sudo' devant chaque ligne me parait un peu lourd.
Sauf que :
- si on utilise souvent sudo, on ne se signe qu'une fois.
- sudo transfère les droits X, ce que ne fait pas su.
Maintenant, c'est sûr que, en contrepartie, on sait bien ce qu'on fait ;-)
C'est l'argument massue, on oublie vite qu'on est root et une erreur est vi te arrivée.
La seule action vraiment pénible avec sudo, c'est la manipulation de fich iers dans un répertoire dont on n'a pas accès en lecture (par ex. /etc/shore wall/).
Léo.
David BERCOT <david.bercot@wanadoo.fr> writes:
> Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT
> su à sudo dans ce cas alors... Au moins, les droits ne sont que
> attribués que pour une action ponctuelle...
C'est tout le contraire.
Oui, là aussi, je vois ce que tu veux dire...
Néanmoins, dans mon cas (je suis le seul admin de la machine), je trouve
que su est moins contraignant et pourtant sécurisé...
Faire 'sudo' devant chaque ligne me parait un peu lourd.
Sauf que :
- si on utilise souvent sudo, on ne se signe qu'une fois.
- sudo transfère les droits X, ce que ne fait pas su.
Maintenant, c'est sûr que, en contrepartie, on sait bien ce qu'on fait ;-)
C'est l'argument massue, on oublie vite qu'on est root et une erreur est vi te
arrivée.
La seule action vraiment pénible avec sudo, c'est la manipulation de fich iers
dans un répertoire dont on n'a pas accès en lecture (par ex. /etc/shore wall/).
> Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT > su à sudo dans ce cas alors... Au moins, les droits ne sont que > attribués que pour une action ponctuelle...
C'est tout le contraire.
Oui, là aussi, je vois ce que tu veux dire... Néanmoins, dans mon cas (je suis le seul admin de la machine), je trouve que su est moins contraignant et pourtant sécurisé... Faire 'sudo' devant chaque ligne me parait un peu lourd.
Sauf que :
- si on utilise souvent sudo, on ne se signe qu'une fois.
- sudo transfère les droits X, ce que ne fait pas su.
Maintenant, c'est sûr que, en contrepartie, on sait bien ce qu'on fait ;-)
C'est l'argument massue, on oublie vite qu'on est root et une erreur est vi te arrivée.
La seule action vraiment pénible avec sudo, c'est la manipulation de fich iers dans un répertoire dont on n'a pas accès en lecture (par ex. /etc/shore wall/).
Léo.
Frédéric Bothamy
* Leopold BAILLY [2005-08-04 00:27] :
[...]
La seule action vraiment pénible avec sudo, c'est la manipulation de fichiers dans un répertoire dont on n'a pas accès en lecture (par ex. /etc/shorewall/).
Pour les utilisateurs d'Emacs, il existe tramp qui permet de faire cela en utilisant la méthode de connexion sudo que l'on utilise ainsi : /sudo::/chemin/vers/mon/fichier/protege (il existe également la méthode de connexion su).
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
* Leopold BAILLY <leo.bailly@infonie.fr> [2005-08-04 00:27] :
[...]
La seule action vraiment pénible avec sudo, c'est la manipulation de fichiers
dans un répertoire dont on n'a pas accès en lecture (par ex. /etc/shorewall/).
Pour les utilisateurs d'Emacs, il existe tramp qui permet de faire cela
en utilisant la méthode de connexion sudo que l'on utilise ainsi :
/sudo::/chemin/vers/mon/fichier/protege (il existe également la méthode
de connexion su).
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
La seule action vraiment pénible avec sudo, c'est la manipulation de fichiers dans un répertoire dont on n'a pas accès en lecture (par ex. /etc/shorewall/).
Pour les utilisateurs d'Emacs, il existe tramp qui permet de faire cela en utilisant la méthode de connexion sudo que l'on utilise ainsi : /sudo::/chemin/vers/mon/fichier/protege (il existe également la méthode de connexion su).
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Mercredi 3 Août 2005 20:39, David BERCOT a écrit :
> > En tapant sudo, on donne son propre mot de passe et on a les droits > > d'admin ??? > > Oui (il faut évidemment être dans /etc/sudoers sinon sudo refuse).
Dans ce cas, je ne vois pas bien la différence par rapport à un compte qui a d'entrée les droits d'admin !!!
Ben en temps normal, tu travaille pas en admin... Genre si tu fais rm -rf / * sans mettre sudo devant, ben t'en sera pour un petit nettoyage de ton /home au pire...
Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT su à sudo dans ce cas alors... Au moins, les droits ne sont que attribués que pour une action ponctuelle...
Ben justement en général quand je travail avec sudo, j'ouvre de shell, donc je dois mettre sudo devant chaque commande que j'exécute en root, et j'ai do nc tendance à regarder un peu plus la commande avant de mettre sudo devant, et les droits root ne sont QUE pour cette commande (utilisation ponctuelle)... Bien sûr, on peut paramétrer un "timeout" durant lequel sudo ne te rede mandera pas ton mot de passe, ce qui peut être utile pour enchaîner plusieurs commandes sans avoir à retaper son mot de passe (contrairement, par exemp le, à su -c). Après tu peux toujours faire "sudo su" ou "sudo bash", mais si ça peut être intéressant parfois, je trouve que du coup tu perd tout l'intérêt de sudo (c'est un avis qui n'engage que moi, je connais certaines personnes qui se servent de sudo uniquement pour faire "sudo su").
Maintenant, dans certains cas (s'il y a plusieurs personnes qui ont besoin de droits d'admin), je reconnais que ça doit pouvoir être utile ;-)
Effectivement, je co-administre plusieurs serveurs, et personne ne connaî t le mot de passe root. Nous sommes tous dans le groupe "staff", et nous avons accordé le droit à tous les utilisateur de ce groupe d'être root par sudo.
> > On peut tout faire ??? > > Oui, sauf restriction mise dans /etc/sudoers.
Logique cette possibilité...
Merci pour ces infos...
Ce qui est bien avec sudo, c'est qu'on peut donner les droits à l'utilisa teur de lancer seulement certaines commandes en root, genre lancer seulement les commandes "halt" ou "reboot" par exemple, en spécifiant même qu'elles p euvent êtres lancées sans mots de passe. Cela peut-être une alternative au bit-setuid par exemple, puisque dans le cas du bit-setuid, dès que le programme sera lancé il sera forcément en root (ou en l'utilisateur à qui il appartient), alors que là on peut donner le droit à seulement un person ne ou deux de lancer ce programme en root.
Ah oui, il me semble aussi que l'on peut paramétrer sudo pour qu'il deman de le mot de passe root au lieu de demander le mot de passe utilisateur, mais l à aussi, c'est sûr que lorsque l'on travaille à plusieur c'est peut-êtr e pas le mieux.
-- Florent
-- Citation aléatoire -- Si j'admire ceux qui pour la première fois observèrent la vérité de ce théorème, je suis davantage émerveillé par l'auteur des Élément s. -+- Proclus -+-
Le Mercredi 3 Août 2005 20:39, David BERCOT a écrit :
> > En tapant sudo, on donne son propre mot de passe et on a les droits
> > d'admin ???
>
> Oui (il faut évidemment être dans /etc/sudoers sinon sudo refuse).
Dans ce cas, je ne vois pas bien la différence par rapport à un compte
qui a d'entrée les droits d'admin !!!
Ben en temps normal, tu travaille pas en admin... Genre si tu fais rm -rf / *
sans mettre sudo devant, ben t'en sera pour un petit nettoyage de ton /home
au pire...
Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT su à
sudo dans ce cas alors... Au moins, les droits ne sont que attribués que
pour une action ponctuelle...
Ben justement en général quand je travail avec sudo, j'ouvre de shell, donc je
dois mettre sudo devant chaque commande que j'exécute en root, et j'ai do nc
tendance à regarder un peu plus la commande avant de mettre sudo devant, et
les droits root ne sont QUE pour cette commande (utilisation ponctuelle)...
Bien sûr, on peut paramétrer un "timeout" durant lequel sudo ne te rede mandera
pas ton mot de passe, ce qui peut être utile pour enchaîner plusieurs
commandes sans avoir à retaper son mot de passe (contrairement, par exemp le,
à su -c).
Après tu peux toujours faire "sudo su" ou "sudo bash", mais si ça peut être
intéressant parfois, je trouve que du coup tu perd tout l'intérêt de sudo
(c'est un avis qui n'engage que moi, je connais certaines personnes qui se
servent de sudo uniquement pour faire "sudo su").
Maintenant, dans certains cas (s'il y a plusieurs personnes qui ont
besoin de droits d'admin), je reconnais que ça doit pouvoir être
utile ;-)
Effectivement, je co-administre plusieurs serveurs, et personne ne connaî t le
mot de passe root. Nous sommes tous dans le groupe "staff", et nous avons
accordé le droit à tous les utilisateur de ce groupe d'être root par sudo.
> > On peut tout faire ???
>
> Oui, sauf restriction mise dans /etc/sudoers.
Logique cette possibilité...
Merci pour ces infos...
Ce qui est bien avec sudo, c'est qu'on peut donner les droits à l'utilisa teur
de lancer seulement certaines commandes en root, genre lancer seulement les
commandes "halt" ou "reboot" par exemple, en spécifiant même qu'elles p euvent
êtres lancées sans mots de passe. Cela peut-être une alternative au
bit-setuid par exemple, puisque dans le cas du bit-setuid, dès que le
programme sera lancé il sera forcément en root (ou en l'utilisateur à qui il
appartient), alors que là on peut donner le droit à seulement un person ne ou
deux de lancer ce programme en root.
Ah oui, il me semble aussi que l'on peut paramétrer sudo pour qu'il deman de le
mot de passe root au lieu de demander le mot de passe utilisateur, mais l à
aussi, c'est sûr que lorsque l'on travaille à plusieur c'est peut-êtr e pas le
mieux.
--
Florent
-- Citation aléatoire --
Si j'admire ceux qui pour la première fois observèrent la vérité de ce
théorème, je suis davantage émerveillé par l'auteur des Élément s.
-+- Proclus -+-
Le Mercredi 3 Août 2005 20:39, David BERCOT a écrit :
> > En tapant sudo, on donne son propre mot de passe et on a les droits > > d'admin ??? > > Oui (il faut évidemment être dans /etc/sudoers sinon sudo refuse).
Dans ce cas, je ne vois pas bien la différence par rapport à un compte qui a d'entrée les droits d'admin !!!
Ben en temps normal, tu travaille pas en admin... Genre si tu fais rm -rf / * sans mettre sudo devant, ben t'en sera pour un petit nettoyage de ton /home au pire...
Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT su à sudo dans ce cas alors... Au moins, les droits ne sont que attribués que pour une action ponctuelle...
Ben justement en général quand je travail avec sudo, j'ouvre de shell, donc je dois mettre sudo devant chaque commande que j'exécute en root, et j'ai do nc tendance à regarder un peu plus la commande avant de mettre sudo devant, et les droits root ne sont QUE pour cette commande (utilisation ponctuelle)... Bien sûr, on peut paramétrer un "timeout" durant lequel sudo ne te rede mandera pas ton mot de passe, ce qui peut être utile pour enchaîner plusieurs commandes sans avoir à retaper son mot de passe (contrairement, par exemp le, à su -c). Après tu peux toujours faire "sudo su" ou "sudo bash", mais si ça peut être intéressant parfois, je trouve que du coup tu perd tout l'intérêt de sudo (c'est un avis qui n'engage que moi, je connais certaines personnes qui se servent de sudo uniquement pour faire "sudo su").
Maintenant, dans certains cas (s'il y a plusieurs personnes qui ont besoin de droits d'admin), je reconnais que ça doit pouvoir être utile ;-)
Effectivement, je co-administre plusieurs serveurs, et personne ne connaî t le mot de passe root. Nous sommes tous dans le groupe "staff", et nous avons accordé le droit à tous les utilisateur de ce groupe d'être root par sudo.
> > On peut tout faire ??? > > Oui, sauf restriction mise dans /etc/sudoers.
Logique cette possibilité...
Merci pour ces infos...
Ce qui est bien avec sudo, c'est qu'on peut donner les droits à l'utilisa teur de lancer seulement certaines commandes en root, genre lancer seulement les commandes "halt" ou "reboot" par exemple, en spécifiant même qu'elles p euvent êtres lancées sans mots de passe. Cela peut-être une alternative au bit-setuid par exemple, puisque dans le cas du bit-setuid, dès que le programme sera lancé il sera forcément en root (ou en l'utilisateur à qui il appartient), alors que là on peut donner le droit à seulement un person ne ou deux de lancer ce programme en root.
Ah oui, il me semble aussi que l'on peut paramétrer sudo pour qu'il deman de le mot de passe root au lieu de demander le mot de passe utilisateur, mais l à aussi, c'est sûr que lorsque l'on travaille à plusieur c'est peut-êtr e pas le mieux.
-- Florent
-- Citation aléatoire -- Si j'admire ceux qui pour la première fois observèrent la vérité de ce théorème, je suis davantage émerveillé par l'auteur des Élément s. -+- Proclus -+-
