Le Sat, 28 Sep 2013 18:01:26 +0200, maderios <mader...@gmail.com> a écrit :
> C'est bien l'utilisateur de la machine, celui qui s'est connecté au > système avec son mot de passe "utilisateur", qui peut, grâce à Sudo, > obtenir des privilèges root. > C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le > pass pour qu'il puisse se connecter sans te demander etc.... > Imaginons la suite si le dit gamin a décidé de faire certaines > expériences... Même avec sudo, c'est pas mal d'avoir un utilisateur réservé pour faire l'administration. Ça permet d'avoir une administration plus graphique (pas besoin de troller là dessus...). Au passage, le compte root existe toujours, mais il n'a pas d'environnement utilisateur. > > En terme de sécurité, ce n'est pas du tout différent de > > donner le mot de passe root aux utilisateurs qui en besoin; > > "Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant > par exemple... Justement on peut régler plus finement les droits, ça permet à un utilisateur de gérer certaines tâches sans lui donner tous les droits. > > au contraire, dès lors que tu as plusieurs administrateur, > > c'est nettement plus propre avec sudo que sans (par ex. le > > jour où un utilisateur cesse d'avoir besoin des droits, on > > peut simplement le retirer de sudoers(5); si on a donné le > > mot de passe root à tout le monde, il faut changer le mot de > > passe et le re-distribuer). > > > C'est un cas particulier non "grand public" Ben c'est toi qui a parlé de ton fils ;) c'est un cas parmis d'autres. Bref, au risque de me répéter, c'est un choix. Chacun a ses inconvénients et ses avantages, et l'avantage de ses inconvénients. On peut troller aussi longtemps qu'entre emacs et vim. -- Haricophile -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130928225550.203093dd@azuki.jisui