Rien ne t'empêches de supprimer sudo et utiliser su ou doas dont le comportement par défaut est de ne pas avoir de persistanc, tu tapes ton mot de passe à chaque fois.
C'est exactement ce que je fais, pour le coup.
Mais encore une fois, je parle du comportement par défaut des systèmes. Je trouve que pour un poste de bureau, qui n'ont pour la plupart qu'un seul utilisateur, l'installation par défaut de sudo est un amoindrissement de la sécurité.
Je suis bien d'accord que dans le cas d'un système multi-utilisateurs et un sudo bien configuré, la sécurité est renforcée. Ca permets aussi de pouvoir auditer un minimum qui fait quoi, et donc potentiellement pourquoi, à condition de ne pas tourner en sudo -i, justement.
[^] # Re: commande explicite et rollback
Posté par freem . En réponse au journal Comment j'ai installé Fedora 37. Évalué à 3.
C'est exactement ce que je fais, pour le coup.
Mais encore une fois, je parle du comportement par défaut des systèmes. Je trouve que pour un poste de bureau, qui n'ont pour la plupart qu'un seul utilisateur, l'installation par défaut de sudo est un amoindrissement de la sécurité.
Je suis bien d'accord que dans le cas d'un système multi-utilisateurs et un sudo bien configuré, la sécurité est renforcée. Ca permets aussi de pouvoir auditer un minimum qui fait quoi, et donc potentiellement pourquoi, à condition de ne pas tourner en sudo -i, justement.