On Mon, 19 Aug 2002 16:50:01 +0200 Amaury Amblard-Ladurantie <[EMAIL PROTECTED]> wrote:
> Bonjour > > Par ailleurs, je n'arrive pas � trouver une seule bonne raison de > lancer une session X en root... Je dois manquer d'imagination. Apparemment oui... Mais c'est normal, car globalement on a tous oubli� les raisons __exactes__ qui d�conseillent le log root sous X ... Il ne s'agit pas du risque de "mauvaises manipulations par un d�butant" car la facilit� de cliquer n'a rien � voir dans cette probabilit� de catastrophisme, [exemple v�cu ce matin (pas moi!) un "chown -R" mal param�tr� lanc� en /, en �tant root, je vous laisse imaginer les d�gats!!!] Une catastrophe n'arrive pas plus/moins vite selon que l'on soit en ligne de commande ou sous X... c'est de la propagande d'IS dinosauriens (pour justifier la compatibilit� VT100 :-) root/X est d�conseill� � cause des m�canismes d'authentification X qui pr�sentent apparemment des failles permettant de pomper � votre insu des infos transitant par X (frappes claviers et affichages). J'EN SAIS PAS BCP PLUS. En ce qui me concerne, j'aurais tendance � croire qu'il est plus difficle de faire des bourdes en passant par une application auxiliaire X quelconque, lire "c'est bcp plus facile en mode console"!!, pour la raison simple suivante : une commande clavier est "ind�pendante du contexte". Ainsi, un "rm *" est inoffensif dans un r�pertoire "/home/truc/.cache", mais quelques commandes plus tard, vous �tes en /, et la m�me commande inoffensive est devenue une bombe atomique. dans un environnement graphique, vous devez d�signer la cible (plusieurs �tapes), d�signer le traitement (re-plusieurs...). A chaque fois une chance de r�fl�chir... Enfin, m�me si cela semble paradoxal au d�part, la ligne de commande est �videmment bcp plus puissante qu'un clikodrome quelconque, elle est donc plus dangereuse. A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue �lis�e Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
