Le Fri, Jun 23, 2023 at 08:53:23AM +0000, benoit a écrit :
> Peut-être que ohmyzsh est exagéré
> mais de là à interdire l'assistant de configuration en root en mode RTFM :
> # autoload -Uz zsh-newuser-install
> # zsh-newuser-install -f
> zsh-newuser-install: won't run as root. Read the manual.
Ca n'est pas exagéré du tout:
* certaines erreurs sont bien plus tragiques en root. pour éviter
ces erreurs ou des conséquences dramatiques, les 2 règles d'or
sont:
* faites des backups
* ne travaillez en root que si vous n'avez plus d'autre choix
(quitte à appliquer une séparation des privilèges en créant
des comptes pour administrer des parties distinctes du système).
(doas est ton ami!!)
* si tu as un shell qui te fait le café en root, tu vas prendre la très
mauvaise habitude de passer beaucoup de temps en root, c'est mal.
> Je ne comprends pas la raison...
2 raisons:
* affordance négative: plus ton shell est chiant, moins t'as envie de
l'utiliser donc tu vas trouver des stratégies pour lancer tes
commandes depuis ton compte
* sécurité: tout ce qui tourne en root est forcément plus sensible.
hors il n'y a pas mieux pour sécuriser que de virer du code, des
options, des fonctionnalités.
Au passage du coup je comprend pas trop pourquoi le shell de root dans
debian est bash :-(. dash (ou mksh) sont suffisants et bien moins gros.
a+
marc
