Re: su, gksu, sudo... et le trousseau de clés...

[Daniel C <ml@editionsdidier.com>]

Stephane Bortzmeyer wrote:
> On Mon, Jul 25, 2005 at 04:01:50PM +0200,
>  David BERCOT <david.bercot@wanadoo.fr> wrote 
>  a message of 18 lines which said:
>
> > Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
> > mais bon...) la différence avec sudo
>
> su est un outil archaïque qui ne devrait plus être utilisé pour passer
> root. Comme il demande le mot de passe de root, il oblige à diffuser
> ce mot de passe. Or, "Un secret, c'est un secret. Si deux personnes
> savent, ce n'est plus un secret. Si trois personnes savent, tout le
> monde sait." Ces mots de passe collectifs encouragent
> l'irresponsabilité (impossible de savoir qui a fait quoi.)

Le pass root n'est pas un secret, c'est une clé.
Ensuite, à toi de voir à qui tu la donne.

> sudo, au contraire, demande *votre* mot de passe, pas celui de
> root. Ainsi, on n'a besoin que d'un seul mot de passe et il n'y a plus
> de secret partagé. Et il logue ce qu'il fait.

Et si qqun a ton mot de passe, il est root d'office.

Avec su, il en faut 2.

Je pense que cela dépend de ce que l'on veut faire.
Personnellement, je veux pas entendre parle de sudo sur une machine de 
prod (pour ce que j'en fait, mais il y a surement des usages ou ça 
permet de donner des droits limités à certaines personnes).

Daniel