Re: sudo et with--tty-tickets [posté aussi sur user]
> Si tu exécutes un script d'une source non trustée sous un compte avec
> des droits élargis (sudo ou autre) sans à minima lire le script au
> préalable et prendre des précautions, alors tu mérites qu'il t'arrive
> quelque chose (de préférence un objet lourd et contondant à forte
> vélocité, pour te passer l'envie de recommencer).
On est d'accord sur le fond sachant qu'il faut une action volontaire
pour mettre un utilisateur dans le groupe sudo qui est par défaut dans
l'install de sudo en : ALL=(ALL) ALL)
Cependant même si en le sachant on utilise sudo de cette façon (qui est
favorisée par le mainteneur vu le réglage par défaut) rien n'empêche une
appli quelconque d'être bugguée et permettant l'éxécution de code
arbitraire à partir d'un fichier pdf, xpi, odt, etc ...
Auquel cas même si on fait gaffe à ne pas executer n'importe quoi on
est pas à l'abri de tout.
Peut être qu'un petit warning par défaut dans le fichier sudoers ou
l'utilisation des tickets dans la règle pré-configurée serait un plus.
Après libre à l'utilisateur d'outrepasser le warning mais au moins il
aura été prévenu des risques.
M.
--
Emmanuel Bouthenot
mail: kolter@{openics,debian}.org gpg: 1024D/0x414EC36E
xmpp: kolter@im.openics.org irc: kolter@{freenode,oftc}
Reply to: