« mwai, enfin a ce moment la, sudo n'a plus aucun interet, autant faire un su -c et taper la mot de passe root. Ca sera pas plus dangereux qu'un sudo »
sudo a été créé exprès pour des raisons de sécurité: tu peux vouloir donner des droits root a certains utilisateurs, pour certaines commandes. Avec su il te faut leur donner le pass root, et ils peuvent donc tous faire, tandis qu'avec sudo, il tapent leur propre mot de pass. Voilà le but : donner des accés root, sans pour autant donner le pass root.
Dans ce contexte (distrib' « desktop », mono-utilisateur ou presque) ça ne présente pas trop d'intérêt. C'est surtout une option du fichier /etc/sudoers qui est intéressante:
(ALL) NOPASSWD:ALL
Ça pause un problème de sécurité, mais en même temps ça en résoud un autre: la tentation d'avoir un terminal en root en permanance.
La solution qui me semble la meilleurs, au moins pour les programmes graphiques, c'est celle utilisé par Gnome (du moins sur une Debian sarge). Les applis qui nécessitent les droits root, demandent le pass à l'execution. De cette manière, il n'y a que les backends qui s'execute en root, pas la gui (toujours ça de gagner)
[^] # Re: correction
Posté par gnujsa . En réponse à la dépêche Test d'Ubuntu 4.10. Évalué à 3.
sudo a été créé exprès pour des raisons de sécurité: tu peux vouloir donner des droits root a certains utilisateurs, pour certaines commandes. Avec su il te faut leur donner le pass root, et ils peuvent donc tous faire, tandis qu'avec sudo, il tapent leur propre mot de pass. Voilà le but : donner des accés root, sans pour autant donner le pass root.
Dans ce contexte (distrib' « desktop », mono-utilisateur ou presque) ça ne présente pas trop d'intérêt. C'est surtout une option du fichier /etc/sudoers qui est intéressante:
(ALL) NOPASSWD:ALL
Ça pause un problème de sécurité, mais en même temps ça en résoud un autre: la tentation d'avoir un terminal en root en permanance.
La solution qui me semble la meilleurs, au moins pour les programmes graphiques, c'est celle utilisé par Gnome (du moins sur une Debian sarge). Les applis qui nécessitent les droits root, demandent le pass à l'execution. De cette manière, il n'y a que les backends qui s'execute en root, pas la gui (toujours ça de gagner)