>
>> Même si je n'utilise pas Ubuntu mais Debian, je trouve qu'une telle
>> distribution permet au moins d'attirer du monde verts linux.
>> Ceci dit, il est vrai que sous Ubuntu, tout le monde ou presque est sudoers
>>
> Non, par défaut, seul la personne qui a installé le système l'est. Il
> faut attribuer spécifiquement les autorisations aux autres utilisateurs
> pour qu'ils le deviennent.
>> et donc ça comporte des risques du style "sudo rm -fr /*" lancé par un
>> script malicieux ....
>>
> Ben... ton script malicieux, il lui faut quand même le mot de passe de
> l'utilisateur, ce qui n'est tout de même pas gagné d'avance. Quand je
> disais que je n'étais pas un spécialiste de la sécurité, je n'en suis
> tout de même pas là...
>
>
Je suis entièrement d'accord avec toi sauf que:
dans le fichier /etc/sudoers on peut mettre la clause nopasswd: all ce qui
dispense de devoir tapper tout le temps les mot de passe. Tu es donc déjà assez
prudent pour ne pas faire cette bêtise.
Une deuxième erreur potentielement dangeureuse est la définition de cmd-alias
mal sécurisées du style
cd_alias = reboot halt (sans chemin) ce qui peut permettre d'introduire des
commandes malicieuses juste par simple renommage.
J'ai juste voulu dire que le sudo par son principe peut etre un trou de
sécurité. Mais cela s'applique non seulement à ubuntu mais aussi à debian, red
hat etc, etc....
Daniel
_______________________________________________
Liste de diffusion CarrefourBLinuX
[email protected]
http://lists.freearchive.org/mailman/listinfo/carrefourblinux
Pour s'inscrire par courriel :
'mailto:[EMAIL PROTECTED]'
Pour se retirer de la liste par courriel :
'mailto:[EMAIL PROTECTED]'
Archives : http://lists.freearchive.org/pipermail//carrefourblinux
Anciennes archives (Yahoogroupes) :
http://fr.groups.yahoo.com/group/carrefourblinux/messages
Rechercher : http://lists.freearchive.org/cgi-bin/search.cgi
Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/
Fiches EDU : http://blinuxwiki.pbwiki.com/FichesEdu
