On 12/6/21 16:30, Sébastien NOBILI wrote:
Bonjour, Le 2021-12-04 20:11, TScholler a écrit :Pour cette fois, j'aimerais aoir une explication détaillé du script que Basile nous offre ci-dessous et de son action.Le 04/12/2021 à 19:40, Basile Starynkevitch a écrit :#!/bin/bash # fichier ~/bin/superterminal export SUDO_ASKPASS=/usr/bin/ssh-askpass/usr/bin/sudo --background --askpass /usr/bin/xfce4-terminal --disable-server --color-text=darkred --color-bg=yellow --title=super-$(/bin/hostname) --working-directory=/`/usr/bin/sudo --background` => demande à `sudo` de lancer en arrière-plan… `/usr/bin/xfce4-terminal` => … la commande `xfce4-terminal` avec plein d'arguments pour changer sa couleur et son titre (j'imagine, pour ne pas risquer de la confondre avec une autrefenêtre non-sudo)Et puis il y a le `--askpass` qui indique à `sudo` la méthode pour demander le mot de passe (ici via la commande `/usr/bin/ssh-askpass` indiquée dans la variable d'environnement `SUDO_ASKPASS`).L'avantage de cette approche : on obtient un terminal réutilisable à l'infini pour lancer des commande en tant queroot.
Le terminal a un fond jaune criard, et je me rends compte que c'est dangereux de taper dedans..
Et l'utilise et administre des machines unix depuis 1985..... et Linux depuis 1993.
Perso je trouve que c'est beaucoup trop permissif. Lancer une commande en tant que root n'est pas anodin. Tout ce qui le rend anodin rapproche l'utilisateur du moment où il fera une connerie parce qu'il aura tapé trop vite.`sudo` propose une approche intermédiaire qui permet à l'utilisateur de lancer plusieurs commandes sans devoir saisir son mot de passe à chaque fois, avec un délai au delà duquel le mot de passe est demandé de nouveau.À mettre dans un fichier du dossier `/etc/sudoers.d/` ``` Defaults:<ident-utilisateur> timestamp_timeout=<durée> ``` Cette méthode :- permet à l'utilisateur de se rendre compte de ce qu'il fait (car il doit taper `sudo` devant chaque commandequ'il veut exécuter en tant que root),- évite à l'utilisateur de devoir taper son mot de passe à chaque commande, - "ferme" la session `sudo` au bout d'un certain temps et évite que quelqu'un d'autre puisse la réutiliser.Sébastien
-- Basile Starynkevitch <basile@starynkevitch.net> (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/