On 09/28/2013 04:55 PM, Yves Rutschle wrote: > On Sat, Sep 28, 2013 at 03:47:50PM +0200, maderios wrote: >>>> Je n'ai jamais >>>> utilisé sudo: problème de sécurité oblige >>> Sudo ne serait pas sûr ? >> Donner automatiquement des droits root à l'utilisateur utilisant la >> machine, à ton avis ? > > Ce n'est pas ce que fait sudo. Sudo permet de nommer des > utilisateurs qui ont le droit de lancer des commandes root. > Ces utilisateurs doivent explicitement lancer les commandes > en question en tant que root (avec la commande sudo). Ce > n'est pas "automatique". C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe "utilisateur", qui peut, grâce à Sudo, obtenir des privilèges root. C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass pour qu'il puisse se connecter sans te demander etc.... Imaginons la suite si le dit gamin a décidé de faire certaines expériences...
> > En terme de sécurité, ce n'est pas du tout différent de > donner le mot de passe root aux utilisateurs qui en besoin; "Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant par exemple... > au contraire, dès lors que tu as plusieurs administrateur, > c'est nettement plus propre avec sudo que sans (par ex. le > jour où un utilisateur cesse d'avoir besoin des droits, on > peut simplement le retirer de sudoers(5); si on a donné le > mot de passe root à tout le monde, il faut changer le mot de > passe et le re-distribuer). > C'est un cas particulier non "grand public" -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246fd56.4070...@gmail.com
