Ce que je comprends de toute cette discussion c'est que du moment que je
suis le seul à utiliser mes deux ordis (un à la maison et un au bureau)
Ubuntu est un bon choix.
Beat
Félix Hauri a écrit :
On Mon, Jan 04, 2010 at 03:20:47PM +0100, Arnaud (CG) wrote:
Marcel Ryser a écrit :
c'est quoi co :-)
peux-tu nous en dire un peu plus sur ce qui est mal configuré et qu'il
faudrait systématiquement corriger pour l'utilisateur standard?
sudo & Co. : sudo et tout ce qui permet de déléguer des droits
d'administrations avec le mot de passe d'un utilisateur standard.
C'est bien pour la délégation de droits restreints à certains comptes,
mais pas pour être utilisé pour déléguer toutes les commandes root aux
utilisateurs...
Faudra quand même m'expliquer à quoi ça sert de cacher le compte root et
son mot de passe à un utilisateur, mais de lui permettre de TOUT faire
grâce à sudo et en plus en utilisant son mot de passe standard ...
M'oui, d'autant que des commandes comme ``sudo su -''
rendent la chose encore plus évidente...
Heureusement, qu'ils ont pas mis un NOPASSWD en plus lol (à moins qu'ils
ne le fassent bientôt ?
Bof, qu'est-ce que cela change: dans 9 cas sur dix, le mot de passe == username
ou ``1234'' ou comparable...
^^. Le mieux à faire: init 1 , passwd , visudo
et retirer le groupe %admin de ce truc et de l'utilisateur).
Oui, je dirais que c'est un moyen de.
Personellement, je considère l'utilisateur ``ami de root'' à part, avec
un mot de passe solide, et créé un ou des utilisateurs normaux (non @admin )
pour l'exploitation normale.
Cela rapproche de l'utilisation ``a-la-win'' et satisfait la plupart de
tes soucis.
Pour le reste, je parle de désactiver/supprimer/modifier tout ce que les
développeurs et autres ont mis en place pour essayer de faciliter la vie
des gens. J'ai pas envie d'écrire un pavé non plus ...
Je te trouve sévère avec ton ``essayer''!
C'est grâce à ce genre de ``informatique administrative press-bouton'' que
Ubuntu à su démocratiser Linux!
Mais c'est clair que pour ceux qui aiment la facilité, ça doit être bien.
Si tu as la chance de comprendre qu'il y a 10 type d'individus:
Ceux qui connaissent le binaires et les autres,
Comprend que tu est un privilégié, en regard à la majorité des professionels
de l'informatique!!!
Par conséquent, si tu veux que Linux continue de se répendre, il faut que tu
prenne l'habitude de ``conjuguer'' avec ce type de facilisations...
Pour ma part, mon poste reste Debian Lenny, mes serveurs égallements, mais
pour les postes clients, je me mets à (U|Xu|Ku|Edu)buntu et utilise une
systématique pour distinguer les tâches administratives des tâches
utilisateurs.
Cependant.
Même si tout est blindé, il ne faut pas oublier que le ``trésor'' à protéger
est essentiellement les données utilisateurs... Accessibles avec les droits
utilisateurs.
Donc les problème est bcp plus vicieux: Si wine permet de faire fonctionner
un virus et est configurer par défaut pour lier /home/monuser à une
``lettre'' de lecteur windows, alors les données de MonUser sont à la merci
d'un virus windows, que MonUser pourrait p.ex. télécharger avec son
navigateur. (simple exemple, reproductible avec des virus à venir, dans des
languages plus dédiés à l'open-source, faisons confiance aux pros de redmond;)
Et ce, quel que soit la configuration de /etc/passwd et /etc/group...
_______________________________________________
gull mailing list
[email protected]
http://forum.linux-gull.ch/mailman/listinfo/gull
