Comment tu fais si tu ne veux pas que tes utilisateurs soient root mais juste leur donner le droit de faire certaines opération ?
Ça me semble donc pas totalement déconnant de parler de ce genre de cas de figure (multiutilisateurs avec un adminsys qui gère le bouzin) …
Ceci étant dit, je réagissait surtout au "sudo = root" qui est tout simplement faux.
Sudo permet d'autoriser l'exécution que de certaines commendes en tant que root (ou d'un autre user) avec un certain nombre de restrictions détaillées dans le man sudoers. Ça permet quand même beaucoup plus de souplesse et de granularité que de simplement permettre un utilisateur de "passer root".
Tout comme cykl que je cite, je connais assez mal policykit mais je trouve le sujet intéressant de ce que j'en ai vu et ça permet très probablement de faire des chose plus propres et plus sécures.
Par contre il me semble que les cas de figures donnés par cykl peuvent être gérés avec sudo (ce qui étais d'ailleurs le cas dans certaines distro) :
Ou alors de pouvoir permettre à des utilisateurs de régler la configuration de son système sans devoir le faire se déloger, ouvrir une session graphique en root, et se reloger ? Pour la date ca parait con, mais c'est exactement le même problème pour régler son réseau, installer des packages, monter une partition etc.
[…]
Comment tu fais si tu ne veux pas que tes utilisateurssoient root mais juste leur donner le droit de faire certaines opération ?
Je ne doute pas que policykit apporte quelque chose de plus à cette gestion par sudo mais j'ai du mal a cerner précisément quoi …
[^] # Re: Irrémédiable
Posté par Enoch (site web personnel) . En réponse au journal Gnome3 et systemd, c'est la fin des haricots!. Évalué à 5.
Il me semble pourtant que la digression sur sudo est partie de ce commentaire :
https://linuxfr.org/users/gnumdk/journaux/gnome3-et-systemd-c-est-la-fin-des-haricots#comment-1359343
Ça me semble donc pas totalement déconnant de parler de ce genre de cas de figure (multiutilisateurs avec un adminsys qui gère le bouzin) …
Ceci étant dit, je réagissait surtout au "sudo = root" qui est tout simplement faux.
Sudo permet d'autoriser l'exécution que de certaines commendes en tant que root (ou d'un autre user) avec un certain nombre de restrictions détaillées dans le man sudoers. Ça permet quand même beaucoup plus de souplesse et de granularité que de simplement permettre un utilisateur de "passer root".
Tout comme cykl que je cite, je connais assez mal policykit mais je trouve le sujet intéressant de ce que j'en ai vu et ça permet très probablement de faire des chose plus propres et plus sécures.
Par contre il me semble que les cas de figures donnés par cykl peuvent être gérés avec sudo (ce qui étais d'ailleurs le cas dans certaines distro) :
Je ne doute pas que policykit apporte quelque chose de plus à cette gestion par sudo mais j'ai du mal a cerner précisément quoi …