• [^] # Re: Parc linux non homogéne

    Posté par . En réponse à la dépêche Les virus sous Linux. Évalué à 3.

    Là où j'attends un peu plus que des « on-devrait-faire-comme-ça », c'est par rapport à X.org, sujet technique que je maîtrise mal en profondeur. Démonstration de ce que tu avances (c'est sans doute vrai)


    Si tu parles du délai de grâce, c'est facile à vérifier. sudo flanque ses timestamps dans /var/run/sudo/loginduuser (problablement avec un touch ou assimilé). Il y crée une entrée qui porte le nom du tty depuis lequel la commande a été lancée, pour que ce délai n'affecte que la console de travail de l'utilisateur et pas une autre. Si tu lances l'affaire depuis X-Window (mais pas depuis un Xterm, rattaché, lui, à un /dev/pts/*), il n'y a pas de console et le timestamp s'applique sur unknown. Moralité : tous les processus qui ne sont pas ou plus rattachés à une console peuvent en profiter.

    Si tu veux faire le test, colle l'applet de lancement d'applis en ligne de commande dans ton tableau de bord Gnome, ouvre une des applications du menu Administration d'Ubuntu avec ton mot de passe habituel, puis lance gksudo depuis l'applet avec la commande de ton choix.

    et que préconises-tu pour y pallier ?


    Configurer gksudo via le fichier /etc/sudoers pour qu'il n'accorde pas de délai de grâce aux processus sans tty. Autant ça se justifie parfaitement en ligne de commande quand on fait de l'administration, autant le recours aux applis du menu d'administration est occasionnel et ne justifie pas une telle facilité, surtout si c'est à l'insu de l'utilisateur.

    Ce que je préconise surtout, c'est une vraie réflexion sur le sujet, et c'est ce que l'on a commencé à faire dans les discussions indiquées :

    - Ouvrir une session root pour tout faire = Mauvais;
    - Taper son mot de passe à tout bout de champ = Mauvais.

    Je pense qu'il faut donc recourir le moins souvent à root et faire en sorte que la plupart des opérations soient réversibles.