On Mon, Jan 04, 2010 at 03:20:47PM +0100, Arnaud (CG) wrote:
Marcel Ryser a écrit :
c'est quoi co :-)
peux-tu nous en dire un peu plus sur ce qui est mal configuré et qu'il
faudrait systématiquement corriger pour l'utilisateur standard?
sudo & Co. : sudo et tout ce qui permet de déléguer des droits
d'administrations avec le mot de passe d'un utilisateur standard.
C'est bien pour la délégation de droits restreints à certains
comptes, mais pas pour être utilisé pour déléguer toutes les
commandes root aux utilisateurs...
Faudra quand même m'expliquer à quoi ça sert de cacher le compte root
et son mot de passe à un utilisateur, mais de lui permettre de TOUT
faire grâce à sudo et en plus en utilisant son mot de passe standard ...
M'oui, d'autant que des commandes comme ``sudo su -''
rendent la chose encore plus évidente...
Heureusement, qu'ils ont pas mis un NOPASSWD en plus lol (à moins
qu'ils ne le fassent bientôt ?
Bof, qu'est-ce que cela change: dans 9 cas sur dix, le mot de passe ==
username
ou ``1234'' ou comparable...
^^. Le mieux à faire: init 1 , passwd , visudo et retirer le groupe
%admin de ce truc et de l'utilisateur).
Oui, je dirais que c'est un moyen de.
Personellement, je considère l'utilisateur ``ami de root'' à part, avec
un mot de passe solide, et créé un ou des utilisateurs normaux (non
@admin ) pour l'exploitation normale.
Cela rapproche de l'utilisation ``a-la-win'' et satisfait la plupart de
tes soucis.
Pour le reste, je parle de désactiver/supprimer/modifier tout ce que les
développeurs et autres ont mis en place pour essayer de faciliter la vie
des gens. J'ai pas envie d'écrire un pavé non plus ...
Je te trouve sévère avec ton ``essayer''!
C'est grâce à ce genre de ``informatique administrative press-bouton''
que
Ubuntu à su démocratiser Linux!
Mais c'est clair que pour ceux qui aiment la facilité, ça doit être
bien.
Si tu as la chance de comprendre qu'il y a 10 type d'individus:
Ceux qui connaissent le binaires et les autres,
Comprend que tu est un privilégié, en regard à la majorité des
professionels
de l'informatique!!!
Par conséquent, si tu veux que Linux continue de se répendre, il faut
que tu
prenne l'habitude de ``conjuguer'' avec ce type de facilisations...
Pour ma part, mon poste reste Debian Lenny, mes serveurs égallements,
mais
pour les postes clients, je me mets à (U|Xu|Ku|Edu)buntu et utilise une
systématique pour distinguer les tâches administratives des tâches
utilisateurs.
Cependant.
Même si tout est blindé, il ne faut pas oublier que le ``trésor'' à
protéger
est essentiellement les données utilisateurs... Accessibles avec les
droits
utilisateurs.
Donc les problème est bcp plus vicieux: Si wine permet de faire
fonctionner
un virus et est configurer par défaut pour lier /home/monuser à une
``lettre'' de lecteur windows, alors les données de MonUser sont à la
merci
d'un virus windows, que MonUser pourrait p.ex. télécharger avec son
navigateur. (simple exemple, reproductible avec des virus à venir,
dans des languages plus dédiés à l'open-source, faisons confiance aux
pros de redmond;)
Et ce, quel que soit la configuration de /etc/passwd et /etc/group...
