Bonjour à tous les utilisateurs et développeurs de Debian : Dans son message du 22/07/13 à 20:33, Yves Rutschle a écrit : > > On Mon, Jul 22, 2013 at 08:28:07PM +0200, stephane.garg...@laposte.net > > wrote: > > Dois-je comprendre que si, sous un compte utilisateur (ex. "stephane"), : > > 1. j'ouvre mon éditeur de texte avec la commande "vi file" et, > > 2. en mode commande, je tape ":!xterm", > > j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce que > > je veux de > > mon GNU/Linux (y compris en tapant "rm -rf /") ? > > Non, il faut aussi que l'administrateur ai fait une faute > lourde (passible de licenciement et du pal) du genre > chmod u+s /usr/sbin/vigr
Pal : l'informatique est vraiment un monde barbare, cruel et sans pitié... :-D Setuid et Setgid : J'ai toujours dit qu'il faut se méfier de ces petites bestioles. :-/ J'ai vérifié les droits attachés aux binaires /usr/bin/vim.gtk et /usr/sbin/vipw (les vim et vigr sont des liens symboliques) mais aussi /usr/sbin/visudo : aucun des trois ne possède de setuid/setgid. :-) Dans son message du 22/07/13 à 21:03, Sébastien NOBILI a écrit : > Ou tout simplement ajouté une ligne dans le /etc/sudoers qui autorise un > utilisateur à lancer vi en tant que root facilement (sans mot de passe par > exemple). Sudo : Même comportement qu'envers les setuid et setgid. D'ailleurs, je préfère utiliser la commande su si je dois utiliser une application (avec l'option "-c") sous "root" (tout en m'exigeant son mot de passe). Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-) Cordialement et à bientôt, Stéphane. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1763214403.471389.1374558641106.JavaMail.www@wwinf8227
