Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
mais bon...) la différence avec sudo
Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
mais bon...) la différence avec sudo
Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
mais bon...) la différence avec sudo
On Mon, Jul 25, 2005 at 04:01:50PM +0200,
David BERCOT wrote
a message of 18 lines which said:Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
mais bon...) la différence avec sudo
su est un outil archaïque qui ne devrait plus être utilisé pour p asser
root. Comme il demande le mot de passe de root, il oblige à diffuser
ce mot de passe. Or, "Un secret, c'est un secret. Si deux personnes
savent, ce n'est plus un secret. Si trois personnes savent, tout le
monde sait." Ces mots de passe collectifs encouragent
l'irresponsabilité (impossible de savoir qui a fait quoi.)
sudo, au contraire, demande *votre* mot de passe, pas celui de
root. Ainsi, on n'a besoin que d'un seul mot de passe et il n'y a plus
de secret partagé. Et il logue ce qu'il fait.
On Mon, Jul 25, 2005 at 04:01:50PM +0200,
David BERCOT <david.bercot@wanadoo.fr> wrote
a message of 18 lines which said:
Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
mais bon...) la différence avec sudo
su est un outil archaïque qui ne devrait plus être utilisé pour p asser
root. Comme il demande le mot de passe de root, il oblige à diffuser
ce mot de passe. Or, "Un secret, c'est un secret. Si deux personnes
savent, ce n'est plus un secret. Si trois personnes savent, tout le
monde sait." Ces mots de passe collectifs encouragent
l'irresponsabilité (impossible de savoir qui a fait quoi.)
sudo, au contraire, demande *votre* mot de passe, pas celui de
root. Ainsi, on n'a besoin que d'un seul mot de passe et il n'y a plus
de secret partagé. Et il logue ce qu'il fait.
On Mon, Jul 25, 2005 at 04:01:50PM +0200,
David BERCOT wrote
a message of 18 lines which said:Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
mais bon...) la différence avec sudo
su est un outil archaïque qui ne devrait plus être utilisé pour p asser
root. Comme il demande le mot de passe de root, il oblige à diffuser
ce mot de passe. Or, "Un secret, c'est un secret. Si deux personnes
savent, ce n'est plus un secret. Si trois personnes savent, tout le
monde sait." Ces mots de passe collectifs encouragent
l'irresponsabilité (impossible de savoir qui a fait quoi.)
sudo, au contraire, demande *votre* mot de passe, pas celui de
root. Ainsi, on n'a besoin que d'un seul mot de passe et il n'y a plus
de secret partagé. Et il logue ce qu'il fait.
Le pass root n'est pas un secret, c'est une clé.
Et si qqun a ton mot de passe, il est root d'office.
Avec su, il en faut 2.
Personnellement, je veux pas entendre parle de sudo sur une machine
de prod
Le pass root n'est pas un secret, c'est une clé.
Et si qqun a ton mot de passe, il est root d'office.
Avec su, il en faut 2.
Personnellement, je veux pas entendre parle de sudo sur une machine
de prod
Le pass root n'est pas un secret, c'est une clé.
Et si qqun a ton mot de passe, il est root d'office.
Avec su, il en faut 2.
Personnellement, je veux pas entendre parle de sudo sur une machine
de prod
On Wed, Aug 03, 2005 at 02:27:04PM +0200,
Daniel C wrote
Et si qqun a ton mot de passe, il est root d'office.
Les gens protègent mieux un secret personnel qu'un pseudo-secret
partagé (oui, ce n'est pas de la technique, mais c'est normal, la
sécurité, c'est 10 % de technique et 90 % de psychologie).
Et, avec sudo, on a la traçabilité, on sait qui est responsable de
quoi.
Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
prod' :-)
On Wed, Aug 03, 2005 at 02:27:04PM +0200,
Daniel C <ml@editionsdidier.com> wrote
Et si qqun a ton mot de passe, il est root d'office.
Les gens protègent mieux un secret personnel qu'un pseudo-secret
partagé (oui, ce n'est pas de la technique, mais c'est normal, la
sécurité, c'est 10 % de technique et 90 % de psychologie).
Et, avec sudo, on a la traçabilité, on sait qui est responsable de
quoi.
Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
prod' :-)
On Wed, Aug 03, 2005 at 02:27:04PM +0200,
Daniel C wrote
Et si qqun a ton mot de passe, il est root d'office.
Les gens protègent mieux un secret personnel qu'un pseudo-secret
partagé (oui, ce n'est pas de la technique, mais c'est normal, la
sécurité, c'est 10 % de technique et 90 % de psychologie).
Et, avec sudo, on a la traçabilité, on sait qui est responsable de
quoi.
Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
prod' :-)
On Wed, Aug 03, 2005 at 02:27:04PM +0200,
Daniel C wrote
a message of 33 lines which said:Le pass root n'est pas un secret, c'est une clé.
Faux. Une clé, dans le monde physique, est difficile à duplique r, ce
qui permet partiellement d'en controler le nombre. Un secret, comme le
mot de passe de root, n'est pas controlable
une fois transmis, il
peut se retransmettre et il n'y a pas de traçabilité.Et si qqun a ton mot de passe, il est root d'office.
Personnellement, je veux pas entendre parle de sudo sur une machine
de prod
Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
prod' :-)
On Wed, Aug 03, 2005 at 02:27:04PM +0200,
Daniel C <ml@editionsdidier.com> wrote
a message of 33 lines which said:
Le pass root n'est pas un secret, c'est une clé.
Faux. Une clé, dans le monde physique, est difficile à duplique r, ce
qui permet partiellement d'en controler le nombre. Un secret, comme le
mot de passe de root, n'est pas controlable
une fois transmis, il
peut se retransmettre et il n'y a pas de traçabilité.
Et si qqun a ton mot de passe, il est root d'office.
Personnellement, je veux pas entendre parle de sudo sur une machine
de prod
Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
prod' :-)
On Wed, Aug 03, 2005 at 02:27:04PM +0200,
Daniel C wrote
a message of 33 lines which said:Le pass root n'est pas un secret, c'est une clé.
Faux. Une clé, dans le monde physique, est difficile à duplique r, ce
qui permet partiellement d'en controler le nombre. Un secret, comme le
mot de passe de root, n'est pas controlable
une fois transmis, il
peut se retransmettre et il n'y a pas de traçabilité.Et si qqun a ton mot de passe, il est root d'office.
Personnellement, je veux pas entendre parle de sudo sur une machine
de prod
Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
prod' :-)
Stephane Bortzmeyer wrote:On Wed, Aug 03, 2005 at 02:27:04PM +0200,
Daniel C wroteEt si qqun a ton mot de passe, il est root d'office.
Les gens protègent mieux un secret personnel qu'un pseudo-secret
partagé (oui, ce n'est pas de la technique, mais c'est normal, la
sécurité, c'est 10 % de technique et 90 % de psychologie).
Oui mais les mots de passe des users "ordinaires" servent aussi pour
du ftp, du pop, et plein de trucs ou le pass se promène en clair...
Et, avec sudo, on a la traçabilité, on sait qui est responsable de
quoi.
Avec su aussi, mais de toutes façon, une fois root, c'est facile de
supprimer les traces (à moins d'un syslog distant).Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
prod' :-)
Heureusement qu t'es pas mon patron ;-) (mais je suis pas vraiment
embauché pour ça, c'est juste un truc en prime du reste).
Daniel
Stephane Bortzmeyer wrote:
On Wed, Aug 03, 2005 at 02:27:04PM +0200,
Daniel C <ml@editionsdidier.com> wrote
Et si qqun a ton mot de passe, il est root d'office.
Les gens protègent mieux un secret personnel qu'un pseudo-secret
partagé (oui, ce n'est pas de la technique, mais c'est normal, la
sécurité, c'est 10 % de technique et 90 % de psychologie).
Oui mais les mots de passe des users "ordinaires" servent aussi pour
du ftp, du pop, et plein de trucs ou le pass se promène en clair...
Et, avec sudo, on a la traçabilité, on sait qui est responsable de
quoi.
Avec su aussi, mais de toutes façon, une fois root, c'est facile de
supprimer les traces (à moins d'un syslog distant).
Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
prod' :-)
Heureusement qu t'es pas mon patron ;-) (mais je suis pas vraiment
embauché pour ça, c'est juste un truc en prime du reste).
Daniel
Stephane Bortzmeyer wrote:On Wed, Aug 03, 2005 at 02:27:04PM +0200,
Daniel C wroteEt si qqun a ton mot de passe, il est root d'office.
Les gens protègent mieux un secret personnel qu'un pseudo-secret
partagé (oui, ce n'est pas de la technique, mais c'est normal, la
sécurité, c'est 10 % de technique et 90 % de psychologie).
Oui mais les mots de passe des users "ordinaires" servent aussi pour
du ftp, du pop, et plein de trucs ou le pass se promène en clair...
Et, avec sudo, on a la traçabilité, on sait qui est responsable de
quoi.
Avec su aussi, mais de toutes façon, une fois root, c'est facile de
supprimer les traces (à moins d'un syslog distant).Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
prod' :-)
Heureusement qu t'es pas mon patron ;-) (mais je suis pas vraiment
embauché pour ça, c'est juste un truc en prime du reste).
Daniel
> > Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
> mais bon...) la différence avec sudo
su est un outil archaïque qui ne devrait plus être utilisé pour passer
root. Comme il demande le mot de passe de root, il oblige à diffuser
ce mot de passe. Or, "Un secret, c'est un secret. Si deux personnes
savent, ce n'est plus un secret. Si trois personnes savent, tout le
monde sait." Ces mots de passe collectifs encouragent
l'irresponsabilité (impossible de savoir qui a fait quoi.)
sudo, au contraire, demande *votre* mot de passe, pas celui de
root. Ainsi, on n'a besoin que d'un seul mot de passe et il n'y a plus
de secret partagé. Et il logue ce qu'il fait.
> > Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
> mais bon...) la différence avec sudo
su est un outil archaïque qui ne devrait plus être utilisé pour passer
root. Comme il demande le mot de passe de root, il oblige à diffuser
ce mot de passe. Or, "Un secret, c'est un secret. Si deux personnes
savent, ce n'est plus un secret. Si trois personnes savent, tout le
monde sait." Ces mots de passe collectifs encouragent
l'irresponsabilité (impossible de savoir qui a fait quoi.)
sudo, au contraire, demande *votre* mot de passe, pas celui de
root. Ainsi, on n'a besoin que d'un seul mot de passe et il n'y a plus
de secret partagé. Et il logue ce qu'il fait.
> > Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
> mais bon...) la différence avec sudo
su est un outil archaïque qui ne devrait plus être utilisé pour passer
root. Comme il demande le mot de passe de root, il oblige à diffuser
ce mot de passe. Or, "Un secret, c'est un secret. Si deux personnes
savent, ce n'est plus un secret. Si trois personnes savent, tout le
monde sait." Ces mots de passe collectifs encouragent
l'irresponsabilité (impossible de savoir qui a fait quoi.)
sudo, au contraire, demande *votre* mot de passe, pas celui de
root. Ainsi, on n'a besoin que d'un seul mot de passe et il n'y a plus
de secret partagé. Et il logue ce qu'il fait.
> > En tapant sudo, on donne son propre mot de passe et on a les droits
> d'admin ???
Oui (il faut évidemment être dans /etc/sudoers sinon sudo refuse).
> On peut tout faire ???
Oui, sauf restriction mise dans /etc/sudoers.
> > En tapant sudo, on donne son propre mot de passe et on a les droits
> d'admin ???
Oui (il faut évidemment être dans /etc/sudoers sinon sudo refuse).
> On peut tout faire ???
Oui, sauf restriction mise dans /etc/sudoers.
> > En tapant sudo, on donne son propre mot de passe et on a les droits
> d'admin ???
Oui (il faut évidemment être dans /etc/sudoers sinon sudo refuse).
> On peut tout faire ???
Oui, sauf restriction mise dans /etc/sudoers.
En tapant sudo, on donne son propre mot de passe et on a les droits
d'admin ???
On peut tout faire ???
En tapant sudo, on donne son propre mot de passe et on a les droits
d'admin ???
On peut tout faire ???
En tapant sudo, on donne son propre mot de passe et on a les droits
d'admin ???
On peut tout faire ???
Dans ce cas, je ne vois pas bien la différence par rapport à un
compte qui a d'entrée les droits d'admin !!!
Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT
su à sudo dans ce cas alors... Au moins, les droits ne sont que
attribués que pour une action ponctuelle...
Dans ce cas, je ne vois pas bien la différence par rapport à un
compte qui a d'entrée les droits d'admin !!!
Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT
su à sudo dans ce cas alors... Au moins, les droits ne sont que
attribués que pour une action ponctuelle...
Dans ce cas, je ne vois pas bien la différence par rapport à un
compte qui a d'entrée les droits d'admin !!!
Mais bon, en ce qui me concerne, c'est clair, je préfère LARGEMENT
su à sudo dans ce cas alors... Au moins, les droits ne sont que
attribués que pour une action ponctuelle...