Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont installés en root?
Pour que les yusers ne puissent pas casser les softs ?
--
Nous vivons dans un monde étrange/ http://foo.bar.quux.over-blog.com/
PP
Le 14/10/2011 18:35, Yliur a écrit :
Le Fri, 14 Oct 2011 18:00:21 +0200 yves a écrit :
Le 10/14/11 17:57, yves a écrit :
Le 10/14/11 17:54, Yliur a écrit :
Le Fri, 14 Oct 2011 17:49:11 +0200 yves a écrit :
Le 10/14/11 17:47, yves a écrit :
Le 10/14/11 17:47, Professeur Méphisto a écrit :
Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :
Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont installés en root?
parce qu'il y a une différence entre installé et utilisé ?
on lance un programme qui est root en user
si on install par exemple firefox dans /home/user/firefox ,l'user lance un programme user
Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce qui n'est pas le cas quand il appartient à root.
Pour le modifier il faut le mot de passe user?
Je veux dire la cochonnerie qui modifie
Si le programme appartient à root, il faut le mot de passe root.
Note : avec sudo (très utilisé par Ubuntu par exemple), il faut effectivement le mot de passe de l'utilisateur à la place.
Plus précisément, il faut le mot de passe de l'utilisateur à qui l'administrateur à donner le droit admin ! ça veut aussi dire, que tous les utilisateurs (sauf erreur) n'ont pas la possibilité d'installer des programmes. Et que donc il ne suffit pas d'avoir le mot de passe d'un utilisateur pour installer n'importe quoi. Il faut que l'admin ait donné les droits à l'utilisateur.
Le 14/10/2011 18:35, Yliur a écrit :
Le Fri, 14 Oct 2011 18:00:21 +0200
yves<local@fai.fr> a écrit :
Le 10/14/11 17:57, yves a écrit :
Le 10/14/11 17:54, Yliur a écrit :
Le Fri, 14 Oct 2011 17:49:11 +0200
yves<local@fai.fr> a écrit :
Le 10/14/11 17:47, yves a écrit :
Le 10/14/11 17:47, Professeur Méphisto a écrit :
Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :
Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont
installés en root?
parce qu'il y a une différence entre installé et utilisé ?
on lance un programme qui est root en user
si on install par exemple firefox dans /home/user/firefox ,l'user
lance un programme user
Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce
qui n'est pas le cas quand il appartient à root.
Pour le modifier il faut le mot de passe user?
Je veux dire la cochonnerie qui modifie
Si le programme appartient à root, il faut le mot de passe root.
Note : avec sudo (très utilisé par Ubuntu par exemple), il faut
effectivement le mot de passe de l'utilisateur à la place.
Plus précisément, il faut le mot de passe de l'utilisateur à qui
l'administrateur à donner le droit admin !
ça veut aussi dire, que tous les utilisateurs (sauf erreur) n'ont pas la
possibilité d'installer des programmes. Et que donc il ne suffit pas
d'avoir le mot de passe d'un utilisateur pour installer n'importe quoi.
Il faut que l'admin ait donné les droits à l'utilisateur.
Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :
Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont installés en root?
parce qu'il y a une différence entre installé et utilisé ?
on lance un programme qui est root en user
si on install par exemple firefox dans /home/user/firefox ,l'user lance un programme user
Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce qui n'est pas le cas quand il appartient à root.
Pour le modifier il faut le mot de passe user?
Je veux dire la cochonnerie qui modifie
Si le programme appartient à root, il faut le mot de passe root.
Note : avec sudo (très utilisé par Ubuntu par exemple), il faut effectivement le mot de passe de l'utilisateur à la place.
Plus précisément, il faut le mot de passe de l'utilisateur à qui l'administrateur à donner le droit admin ! ça veut aussi dire, que tous les utilisateurs (sauf erreur) n'ont pas la possibilité d'installer des programmes. Et que donc il ne suffit pas d'avoir le mot de passe d'un utilisateur pour installer n'importe quoi. Il faut que l'admin ait donné les droits à l'utilisateur.
Stephane CARPENTIER
Hugolino wrote:
Le 14-10-2011, yves a écrit :
Le 10/14/11 17:54, Yliur a écrit : > Le Fri, 14 Oct 2011 17:49:11 +0200 > yves a écrit : >> Le 10/14/11 17:47, yves a écrit : >>> Le 10/14/11 17:47, Professeur Méphisto a écrit : >>>> Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :
>>>>> Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont >>>>> installés en root? >>>> >>>> parce qu'il y a une différence entre installé et utilisé ? >>> >>> on lance un programme qui est root en user >> >> si on install par exemple firefox dans /home/user/firefox ,l'user >> lance un programme user > > Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce qui > n'est pas le cas quand il appartient à root.
Pour le modifier il faut le mot de passe user?
Du point de vue de la sécurité, il faut se poser la question des conséquences d'une compromission de la machine.
Pour la plupart des youserz (fussent-ils g33ks ou 3l1t3 R3be12), c'est la valeur des données contenues dans le home qui prime sur le reste...
Et donc peu importe finalement que le logiciel vérolé soit utilisé avec les droits de r00t ou les droits du luser puisque peu importe que seul le home plutôt que tout le disque soit proprement nettoyé par le script-kiddie farceur.
Dans une famille qui possède un ordinateur pour tous, ça rassure la famille de savoir que si le fils récupère des saletés sur Internet, il va perdre ses données, mais il ne fera pas perdre les données des autres.
Hugolino wrote:
Le 14-10-2011, yves <local@fai.fr> a écrit :
Le 10/14/11 17:54, Yliur a écrit :
> Le Fri, 14 Oct 2011 17:49:11 +0200
> yves<local@fai.fr> a écrit :
>> Le 10/14/11 17:47, yves a écrit :
>>> Le 10/14/11 17:47, Professeur Méphisto a écrit :
>>>> Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :
>>>>> Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont
>>>>> installés en root?
>>>>
>>>> parce qu'il y a une différence entre installé et utilisé ?
>>>
>>> on lance un programme qui est root en user
>>
>> si on install par exemple firefox dans /home/user/firefox ,l'user
>> lance un programme user
>
> Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce qui
> n'est pas le cas quand il appartient à root.
Pour le modifier il faut le mot de passe user?
Du point de vue de la sécurité, il faut se poser la question des
conséquences d'une compromission de la machine.
Pour la plupart des youserz (fussent-ils g33ks ou 3l1t3 R3be12), c'est
la valeur des données contenues dans le home qui prime sur le reste...
Et donc peu importe finalement que le logiciel vérolé soit utilisé avec
les droits de r00t ou les droits du luser puisque peu importe que seul
le home plutôt que tout le disque soit proprement nettoyé par le
script-kiddie farceur.
Dans une famille qui possède un ordinateur pour tous, ça rassure la famille
de savoir que si le fils récupère des saletés sur Internet, il va perdre ses
données, mais il ne fera pas perdre les données des autres.
Le 10/14/11 17:54, Yliur a écrit : > Le Fri, 14 Oct 2011 17:49:11 +0200 > yves a écrit : >> Le 10/14/11 17:47, yves a écrit : >>> Le 10/14/11 17:47, Professeur Méphisto a écrit : >>>> Le Fri, 14 Oct 2011 17:43:34 +0200, yves a écrit :
>>>>> Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont >>>>> installés en root? >>>> >>>> parce qu'il y a une différence entre installé et utilisé ? >>> >>> on lance un programme qui est root en user >> >> si on install par exemple firefox dans /home/user/firefox ,l'user >> lance un programme user > > Et n'importe quelle cochonnerie ou maladroit peut le modifier, ce qui > n'est pas le cas quand il appartient à root.
Pour le modifier il faut le mot de passe user?
Du point de vue de la sécurité, il faut se poser la question des conséquences d'une compromission de la machine.
Pour la plupart des youserz (fussent-ils g33ks ou 3l1t3 R3be12), c'est la valeur des données contenues dans le home qui prime sur le reste...
Et donc peu importe finalement que le logiciel vérolé soit utilisé avec les droits de r00t ou les droits du luser puisque peu importe que seul le home plutôt que tout le disque soit proprement nettoyé par le script-kiddie farceur.
Dans une famille qui possède un ordinateur pour tous, ça rassure la famille de savoir que si le fils récupère des saletés sur Internet, il va perdre ses données, mais il ne fera pas perdre les données des autres.
PP
Le 14/10/2011 22:55, Tonton Th a écrit :
On 10/14/2011 05:43 PM, yves wrote:
Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont installés en root?
Pour que les users ne puissent pas casser les softs ?
ça me rappelle une discussion qu'il y avait eu sur ce forum, à propos de l'installation de logiciel. Ma position était qu'aussi simple soit devenu l'installation d'un logiciel, cela reste une tache d'administration d'un ordinateur. Donc, que ce ne sont pas des tâches qu'un utilisateur d'ordinateur n'a pas forcément à savoir faire. Regardons aussi la polémique sur la nouvelle Ubuntu, à partir du moment où on installe en masse, sur du matériel différent, on se rend compte, que la procédure n'est pas si évidente que cela (tant pour Ubuntu, que les autres Linux et aussi Windows)
Le 14/10/2011 22:55, Tonton Th a écrit :
On 10/14/2011 05:43 PM, yves wrote:
Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont installés en
root?
Pour que les users ne puissent pas casser les softs ?
ça me rappelle une discussion qu'il y avait eu sur ce forum, à propos de
l'installation de logiciel.
Ma position était qu'aussi simple soit devenu l'installation d'un
logiciel, cela reste une tache d'administration d'un ordinateur. Donc,
que ce ne sont pas des tâches qu'un utilisateur d'ordinateur n'a pas
forcément à savoir faire.
Regardons aussi la polémique sur la nouvelle Ubuntu, à partir du moment
où on installe en masse, sur du matériel différent, on se rend compte,
que la procédure n'est pas si évidente que cela (tant pour Ubuntu, que
les autres Linux et aussi Windows)
Pourquoi firefox,thunderbird,vlc,mplayer,player audio sont installés en root?
Pour que les users ne puissent pas casser les softs ?
ça me rappelle une discussion qu'il y avait eu sur ce forum, à propos de l'installation de logiciel. Ma position était qu'aussi simple soit devenu l'installation d'un logiciel, cela reste une tache d'administration d'un ordinateur. Donc, que ce ne sont pas des tâches qu'un utilisateur d'ordinateur n'a pas forcément à savoir faire. Regardons aussi la polémique sur la nouvelle Ubuntu, à partir du moment où on installe en masse, sur du matériel différent, on se rend compte, que la procédure n'est pas si évidente que cela (tant pour Ubuntu, que les autres Linux et aussi Windows)
Hugolino
Le 15-10-2011, Stephane CARPENTIER a écrit :
Dans une famille qui possède un ordinateur pour tous, ça rassure la famille de savoir que si le fils récupère des saletés sur Internet, il va perdre ses données, mais il ne fera pas perdre les données des autres.
Oui. Sauf que la très grande majorité des distros configure le home de chaque luser de manière à ce qu'il soit lisible par les autres. Je sais que l'installeur de Debian averti de cela et demande si on est d'accord.
--
Linux c'est une philosophie un art de vivre, un état intérieur, une sorte de fluide qui nous entoure et nous pénètre.
Fais tourner stp ! Hugo (né il y a 1 498 083 136 secondes)
Le 15-10-2011, Stephane CARPENTIER <sc@fiat-linux.fr> a écrit :
Dans une famille qui possède un ordinateur pour tous, ça rassure la
famille de savoir que si le fils récupère des saletés sur Internet,
il va perdre ses données, mais il ne fera pas perdre les données des
autres.
Oui.
Sauf que la très grande majorité des distros configure le home de chaque
luser de manière à ce qu'il soit lisible par les autres.
Je sais que l'installeur de Debian averti de cela et demande si on est
d'accord.
--
Linux c'est une philosophie un art de vivre, un état intérieur,
une sorte de fluide qui nous entoure et nous pénètre.
Fais tourner stp !
Hugo (né il y a 1 498 083 136 secondes)
Dans une famille qui possède un ordinateur pour tous, ça rassure la famille de savoir que si le fils récupère des saletés sur Internet, il va perdre ses données, mais il ne fera pas perdre les données des autres.
Oui. Sauf que la très grande majorité des distros configure le home de chaque luser de manière à ce qu'il soit lisible par les autres. Je sais que l'installeur de Debian averti de cela et demande si on est d'accord.
--
Linux c'est une philosophie un art de vivre, un état intérieur, une sorte de fluide qui nous entoure et nous pénètre.
Fais tourner stp ! Hugo (né il y a 1 498 083 136 secondes)
Nicolas George
Hugolino , dans le message , a écrit :
Sauf que la très grande majorité des distros configure le home de chaque luser de manière à ce qu'il soit lisible par les autres.
Sauf que rien du tout : lisible, ça permet de lire, pas de casser.
Hugolino , dans le message
<slrnj9j8lq.6o4.hugolino@Deborah.Rock-n-Roll.org>, a écrit :
Sauf que la très grande majorité des distros configure le home de chaque
luser de manière à ce qu'il soit lisible par les autres.
Sauf que rien du tout : lisible, ça permet de lire, pas de casser.
Sauf que la très grande majorité des distros configure le home de chaque luser de manière à ce qu'il soit lisible par les autres.
Sauf que rien du tout : lisible, ça permet de lire, pas de casser.
Si tu peux lire, tu peux casse le fessebouc du yusr.
--
Nous vivons dans un monde étrange/ http://foo.bar.quux.over-blog.com/
JKB
Le Sat, 15 Oct 2011 17:11:54 +0200, Hugolino écrivait :
Le 15-10-2011, Stephane CARPENTIER a écrit :
Dans une famille qui possède un ordinateur pour tous, ça rassure la famille de savoir que si le fils récupère des saletés sur Internet, il va perdre ses données, mais il ne fera pas perdre les données des autres.
Oui. Sauf que la très grande majorité des distros configure le home de chaque luser de manière à ce qu'il soit lisible par les autres. Je sais que l'installeur de Debian averti de cela et demande si on est d'accord.
Ce n'est pas parce qu'il est _lisible_ que tu peux corrompre les données. Par défaut, chez debian, il n'est pas accessible en écriture.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Le Sat, 15 Oct 2011 17:11:54 +0200,
Hugolino <hugolino@free.fr> écrivait :
Le 15-10-2011, Stephane CARPENTIER <sc@fiat-linux.fr> a écrit :
Dans une famille qui possède un ordinateur pour tous, ça rassure la
famille de savoir que si le fils récupère des saletés sur Internet,
il va perdre ses données, mais il ne fera pas perdre les données des
autres.
Oui.
Sauf que la très grande majorité des distros configure le home de chaque
luser de manière à ce qu'il soit lisible par les autres.
Je sais que l'installeur de Debian averti de cela et demande si on est
d'accord.
Ce n'est pas parce qu'il est _lisible_ que tu peux corrompre les
données. Par défaut, chez debian, il n'est pas accessible en
écriture.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
Le Sat, 15 Oct 2011 17:11:54 +0200, Hugolino écrivait :
Le 15-10-2011, Stephane CARPENTIER a écrit :
Dans une famille qui possède un ordinateur pour tous, ça rassure la famille de savoir que si le fils récupère des saletés sur Internet, il va perdre ses données, mais il ne fera pas perdre les données des autres.
Oui. Sauf que la très grande majorité des distros configure le home de chaque luser de manière à ce qu'il soit lisible par les autres. Je sais que l'installeur de Debian averti de cela et demande si on est d'accord.
Ce n'est pas parce qu'il est _lisible_ que tu peux corrompre les données. Par défaut, chez debian, il n'est pas accessible en écriture.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Nicolas George
Tonton Th , dans le message <4e99af86$0$18819$, a écrit :
Si tu peux lire, tu peux casse le fessebouc du yusr.
Non, les logiciels qui manipulent des données personnes, à commencer par les navigateurs et les mailers, mettent spécifiquement ces données en mode privées, indépendamment du mode de $HOME ou de l'umask.
Tonton Th , dans le message <4e99af86$0$18819$426a74cc@news.free.fr>, a
écrit :
Si tu peux lire, tu peux casse le fessebouc du yusr.
Non, les logiciels qui manipulent des données personnes, à commencer par les
navigateurs et les mailers, mettent spécifiquement ces données en mode
privées, indépendamment du mode de $HOME ou de l'umask.
Tonton Th , dans le message <4e99af86$0$18819$, a écrit :
Si tu peux lire, tu peux casse le fessebouc du yusr.
Non, les logiciels qui manipulent des données personnes, à commencer par les navigateurs et les mailers, mettent spécifiquement ces données en mode privées, indépendamment du mode de $HOME ou de l'umask.
