L'usage de sudo que je constate est :
-basique (qq commandes et c'est tout, user ou groupe)
-pour contourner quelque chose de mal fait en amont
Son usage irraisonné ou manquant de freins (cas des devops sans ops) fait que parfois nous sommes passés d'un modèle théorique d'abandon de privilèges à un modèle pratique d'élévation de privilèges.
Au lieu de corriger le tir (nouveaux groupes, meilleure gestion des droits sur l'arbo, namespaces, linger systemd,..) on va utiliser sudo en se disant que restreindre à une commande est la solution. Dommage.
Une touche d'humour ? Le pire que j'ai vu de sudo : des scripts sysv livré par un industriel qui fait faire du sudo au compte Root. Si si.
[^] # Re: Fedora n'est pas Red Hat
Posté par bubar🦥 . En réponse au lien Les vrais sysadmins n'utilisent pas sudo - redhat.com. Évalué à 5. Dernière modification le 05 mai 2021 à 03:36.
L'usage de sudo que je constate est :
-basique (qq commandes et c'est tout, user ou groupe)
-pour contourner quelque chose de mal fait en amont
Son usage irraisonné ou manquant de freins (cas des devops sans ops) fait que parfois nous sommes passés d'un modèle théorique d'abandon de privilèges à un modèle pratique d'élévation de privilèges.
Au lieu de corriger le tir (nouveaux groupes, meilleure gestion des droits sur l'arbo, namespaces, linger systemd,..) on va utiliser sudo en se disant que restreindre à une commande est la solution. Dommage.
Une touche d'humour ? Le pire que j'ai vu de sudo : des scripts sysv livré par un industriel qui fait faire du sudo au compte Root. Si si.