Je pense personnellement que le plus gros problème de sudo est le fait qu'il s'agisse d'un binaire SUID
(Citation de l'article lié)
Bon, ok, mais dans ce cas, il faudrait "juste" attaquer le problème à la racine, et s'occuper de PAM, par exemple en portant BSDauth qui n'est aujourd'hui utilisé que par OpenBSD? Qui dit "porter" dit "récupérer l'historique des bugfix" au passage, plutôt que de NiH encore un truc qui sera affecté par des failles de sécurités... parce que l'historique du PID1 systemd est pas super reluisant de ce point de vue, il me semble. Je ne connais pas celui de PAM, mais ce que je sais, c'est qu'une tentative d'installer openldap sur ma machine pour l'expérimentation rendait mon shell inutilisable, dmesg indiquant des segfaults...
Je précise que je n'ai jamais utilisé openBSD (et donc bsdauth), mais à vue de nez ça passe aussi par une archi client-serveur, probablement en exploitant la capacité d'AF_UNIX de pouvoir transférer des descripteurs de fichier.
Plan9 à priori a un équivalent, encore plus poussé mais j'ignore entièrement comment ça marche: majordomo je crois?
J'ai essayé de trouver plus d'infos techniques sur le sujet, sans succès :/ (parce que l'idée me plaît beaucoup, à moi. Enfin, pas trop étudié le défunt p9, parce que de toute façon ils doivent avoir recours a des spécificités du kernel ou des patchs de libc.)
OOOOh !!! C'est vrai que c'est LE truc qu'il fallait pour sécuriser son système. Mettre du rouge ...
Ca doit être un équivalent des terminaux dont le thème graphique change selon qu'ils soient sous sudo ou non (je crois me souvenir avoir vu ça dans gnome? Il y a longtemps...).
Perso, au boulot, je modifie simplement mon prompt pour que 1) mon username apparaisse en rouge quand je suis UID=0, et 2) mon hostname change de couleur selon la "zone de criticité": bleu pour ma machine, rouge pour la prod, jaune pour mes VMs, etc.
Bref, changer le fond de la couleur du terminal, je parie qu'on peut déjà le faire avec du bash ou zsh...
[^] # Re: Je me marre quand je lis ses arguments (à moins qu'ils aient été mal retranscrits )
Posté par freem . En réponse au lien Lennart veut remplacer sudo par run0 dans SystemD. Évalué à 9.
(Citation de l'article lié)
Bon, ok, mais dans ce cas, il faudrait "juste" attaquer le problème à la racine, et s'occuper de PAM, par exemple en portant BSDauth qui n'est aujourd'hui utilisé que par OpenBSD? Qui dit "porter" dit "récupérer l'historique des bugfix" au passage, plutôt que de NiH encore un truc qui sera affecté par des failles de sécurités... parce que l'historique du PID1 systemd est pas super reluisant de ce point de vue, il me semble. Je ne connais pas celui de PAM, mais ce que je sais, c'est qu'une tentative d'installer openldap sur ma machine pour l'expérimentation rendait mon shell inutilisable, dmesg indiquant des segfaults...
Je précise que je n'ai jamais utilisé openBSD (et donc bsdauth), mais à vue de nez ça passe aussi par une archi client-serveur, probablement en exploitant la capacité d'AF_UNIX de pouvoir transférer des descripteurs de fichier.
Plan9 à priori a un équivalent, encore plus poussé mais j'ignore entièrement comment ça marche: majordomo je crois?
J'ai essayé de trouver plus d'infos techniques sur le sujet, sans succès :/ (parce que l'idée me plaît beaucoup, à moi. Enfin, pas trop étudié le défunt p9, parce que de toute façon ils doivent avoir recours a des spécificités du kernel ou des patchs de libc.)
Ca doit être un équivalent des terminaux dont le thème graphique change selon qu'ils soient sous sudo ou non (je crois me souvenir avoir vu ça dans gnome? Il y a longtemps...).
Perso, au boulot, je modifie simplement mon prompt pour que 1) mon username apparaisse en rouge quand je suis UID=0, et 2) mon hostname change de couleur selon la "zone de criticité": bleu pour ma machine, rouge pour la prod, jaune pour mes VMs, etc.
Bref, changer le fond de la couleur du terminal, je parie qu'on peut déjà le faire avec du bash ou zsh...