Re: pb de su dans un eterm
On Sat, 12 Feb 2000, Martin Quinson wrote:
> > En fait, la plupart du temps je me logue root pour faire un apt-get ou
> > un dselect. Est-ce se serait une hérésie d'un point de vue sécurité que
> > de me donner la possibilité de le faire depuis un autre compte? Et
> > comment?
>
> Ca me semble assez dangereux, et inutile.
Personnellement, je trouve dommage qu'il ne soit pas possible
(facilement) de faire toute la "gestion" des packets sans être root. Je
sais bien que pour installer ou enlever les packets, il faut être root.
En revanche, il me semble que ça serait bien si pour sélectionner les
packets, il suffisait d'appartenir à un groupe. Pour le download des
packets, on n'a pas besoin d'être root non plus.
Ca me gêne toujours un peu de lancer des programmes graphiques comme
gnome-apt en étant root. En plus, pour les programmes graphiques, ce n'est
pas très pratique : en plus du "su", il faut s'occuper du .Xauthority.
apt est parfaitement utilisable par un simple utilisateur sans droit
particulier. Il suffit simplement de définir les chemins d'accès aux
fichiers ailleurs (comme c'est fait dans debian-cd). Il me semble qu'il
serait intéressant de permettre à tous les utilisateurs d'un groupe
(administration ?) de modifier/accèder aux fichiers de gestion de packages
du système (écriture dans /var/cache/apt, écriture /var/lib/dpkg/status,
...)
Est-ce que d'autres sont de mon avis ?
Vincent
Reply to: