-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>>>>> "georges" == georges mariano <[EMAIL PROTECTED]> writes:
georges> Salut, en faisant une m-a-j de s�,Ai�(Bcurit�,Ai�(B, j'ai ce
message
georges> :
georges> << The last of proposed changes is:
georges> Adding user "games" (5)
georges> Adding user "news" (9)
georges> Adding user "majordom" (30)
georges> Adding user "postgres" (31)
georges> Adding user "msql" (36)
georges> Adding user "list" (38)
georges> Adding user "irc" (39)
georges> Adding user "gnats" (41)
georges> Adding group "postgres" (32)
georges> Would commit 9 changes
georges> It is highly recommend that you allow update-passwd to
georges> make these changes(a backup file of modified files is
georges> made with the extension .old so you can always restore
georges> the current settings).
georges> May I update your system? [Y/n] n
>>>
georges> Inutile de pr�,Ai�(Bciser que ces utilisateurs sont
georges> parfaitement inutiles sur la machine en question...
georges> Q1 : dans quel(s) cas faut-il r�,Ai�(Bpondre "oui" ?
Presque tous, les seuls cas o� tu vas r�pondre non sont les cas o� tu
auras utilis� ces ID pour d'autres users... ce qui ne devrait pas
arriver si tu n'as pas touch� � cet aspect de la config (par d�faut,
les nouveaux usagers sont cr��s avec des ID entre 1000 et 29999
(inclus).
georges> Q1': pourquoi "highly recommended" ?
Parce que �a peut sinon causer des probl�mes lors de l'installation
des autres paquets. Particuli�rement, il y aurait la possibilit� de
cr�er un trou de s�curit� si un paquet s'installe avec des fichiers
appartenant � un usager qui n'est pas celui qu'on pense. C'est la
solution la plus simple et la plus efficace. L'autres m�thode
envisageable (allocation dynamique du UID et modification du UID des
fichiers dans le postinst) comporte des failles beaucoup plus facile �
exploiter et n'a donc pas �t� prise.
georges> Q2 : cela vaut-il une r�,Ai�(Bponse par d�,Ai�(Bfaut �,A`�(B "Y" ?
Oui. La r�ponse par d�faut est celle qui cause le moins de probl�me
pour une utilisation par d�faut. C'est aussi celle qui pr�vaut pour
ceux qui ne savent pas de quoi on parle. Si tu sais ce que �a
implique de changer les UID et que tu ne le veux pas, tu ne rentres
pas dans cette derni�re cat�gorie ;).
Fabien
- --
Fabien Ni�oles Debian Maintainer
[EMAIL PROTECTED] http://www.debian.org
GPG KeyID: C15D FE9E BB35 F596 127F BF7D 8F1F DFC9 BCE0 9436
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Processed by Mailcrypt 3.5.6 <http://mailcrypt.sourceforge.net/>
iD8DBQE9NZ43jx/fybzglDYRApT+AJ9WReujLqMbjOV1oXi5WY8MZJfN3ACdG1A4
Vd0iHSjZpCW9NTGtKR6X638=
=l20d
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
