André Salaün a écrit :
Le Mercredi 12 Avril 2006 21:52, pressecq a écrit :
Mais je trouve ça infernal ce sudo sous kubuntu !
Non, mais vraiment !
J'ai lu par là que c'était uniquement une histoire de sécurité, ce
serai d'ailleurs pour des prises de bec liées à la sécurité que les
dev de ubuntu auraient quitté Debian, pour monter leur propre distrb
....A voir.
A+
Cécile
Le Mercredi 12 Avril 2006 18:52, Bernard Siaud a écrit :
yvan a écrit :
à la limite un vers pour ubuntu qui attaque sudo, je veux bien...
mais redhat, mandriva et suse, va falloir qu ils se levent tôt
Je ne me sui s jamais posé la question de sudo, mais je pensais que
ubuntu avait opté pour une sécurité avec de sudo et en empêchant de
pouvoir se loguer comme root. D'après ce que tu dis, ça ne semble
pas évident. Pourquoi ?
Si ce n'est pas pour une raison de sécurité, pourquoi alors ce
machin chiant ?
Bon avec sudo, une fois acquis le mot de passe utilisateur on a accès
aux actions définies dans sudoerc donc on dirait moins de sécurité
qu'un passage sous root si seul l'admin le peut.
D'un autre côté il faut voir la config de sudo : avoir un accès sudo ne
signifie pas nécessairement avoir tous les droits de root, ça dépend de
la config et là je ne connaîs pas le détail du bastringue.
Normalement l'idée de sudo est de donner des droits supplémentaires au
utilisateurs autorisés sans pour autant qu'il soit nécessaire de les
autoriser à passer root.
Donc root est théoriquement plus protégé car aucun utilisateur n'a cet
accès. Les utilisateurs autorisés peuvent avoir accès à certaines
fonctions bien utiles de paramétrage ou d'installation locale mais pas
aux fonctions essentielles et/ou potentiellement dangereuse.
Mais évidemment tout est dans la config et... la solidité de sudo
lui-même, mais par ailleurs cracker un mot de passe hein....
Voilà, comme bien souvent une bonne analyse d'André. Tout est dans le
paramétrage qu'on fait d'un outil et sudo n'y échappe pas. Et la
polémique sur la sécurité d'ubuntu au travers de sudo pourrait reliée
aux nombreuses questions qui reviennent ici dans le genre "j'ai perdu
mon mot de passe root......" et bien entendu, on s'empresse d'aider à
démontrer qu'on peut en refaire un autre.... Vous avez parlé sécurité ?
Oh pardon....
raber
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
