On Mon, Jan 04, 2010 at 03:20:47PM +0100, Arnaud (CG) wrote: > Marcel Ryser a écrit : > >> c'est quoi co :-) >> peux-tu nous en dire un peu plus sur ce qui est mal configuré et qu'il >> faudrait systématiquement corriger pour l'utilisateur standard?
> sudo & Co. : sudo et tout ce qui permet de déléguer des droits > d'administrations avec le mot de passe d'un utilisateur standard. > > C'est bien pour la délégation de droits restreints à certains comptes, > mais pas pour être utilisé pour déléguer toutes les commandes root aux > utilisateurs... > > Faudra quand même m'expliquer à quoi ça sert de cacher le compte root et > son mot de passe à un utilisateur, mais de lui permettre de TOUT faire > grâce à sudo et en plus en utilisant son mot de passe standard ... M'oui, d'autant que des commandes comme ``sudo su -'' rendent la chose encore plus évidente... > Heureusement, qu'ils ont pas mis un NOPASSWD en plus lol (à moins qu'ils > ne le fassent bientôt ? Bof, qu'est-ce que cela change: dans 9 cas sur dix, le mot de passe == username ou ``1234'' ou comparable... > ^^. Le mieux à faire: init 1 , passwd , visudo > et retirer le groupe %admin de ce truc et de l'utilisateur). Oui, je dirais que c'est un moyen de. Personellement, je considère l'utilisateur ``ami de root'' à part, avec un mot de passe solide, et créé un ou des utilisateurs normaux (non @admin ) pour l'exploitation normale. Cela rapproche de l'utilisation ``a-la-win'' et satisfait la plupart de tes soucis. > Pour le reste, je parle de désactiver/supprimer/modifier tout ce que les > développeurs et autres ont mis en place pour essayer de faciliter la vie > des gens. J'ai pas envie d'écrire un pavé non plus ... Je te trouve sévère avec ton ``essayer''! C'est grâce à ce genre de ``informatique administrative press-bouton'' que Ubuntu à su démocratiser Linux! > Mais c'est clair que pour ceux qui aiment la facilité, ça doit être bien. Si tu as la chance de comprendre qu'il y a 10 type d'individus: Ceux qui connaissent le binaires et les autres, Comprend que tu est un privilégié, en regard à la majorité des professionels de l'informatique!!! Par conséquent, si tu veux que Linux continue de se répendre, il faut que tu prenne l'habitude de ``conjuguer'' avec ce type de facilisations... Pour ma part, mon poste reste Debian Lenny, mes serveurs égallements, mais pour les postes clients, je me mets à (U|Xu|Ku|Edu)buntu et utilise une systématique pour distinguer les tâches administratives des tâches utilisateurs. Cependant. Même si tout est blindé, il ne faut pas oublier que le ``trésor'' à protéger est essentiellement les données utilisateurs... Accessibles avec les droits utilisateurs. Donc les problème est bcp plus vicieux: Si wine permet de faire fonctionner un virus et est configurer par défaut pour lier /home/monuser à une ``lettre'' de lecteur windows, alors les données de MonUser sont à la merci d'un virus windows, que MonUser pourrait p.ex. télécharger avec son navigateur. (simple exemple, reproductible avec des virus à venir, dans des languages plus dédiés à l'open-source, faisons confiance aux pros de redmond;) Et ce, quel que soit la configuration de /etc/passwd et /etc/group... -- Félix Hauri - <[email protected]> - http://www.f-hauri.ch _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
