Re: RE : X et root
On mercredi 23 jan 2002, Camille Dominique wrote:
> On Tue, Jan 22, 2002 at 10:59:31PM +0100, Ludovic Rousseau wrote:
> > Il y a de très bonnes raisons pour ne pas se connecter sous root dans
> > l'interface graphique. C'est fortement déconseillé et je trouve dommage
> > que certains explique comment faire.
>
> Pas d'accord:
> ne pas expliquer comment faire fait partie de la philosophie "security
> through obscurity". on peut expliquer comment faire tout en mentionnant
> que ce n'est pas très judicieux et pourquoi: parce que tout le monde fait
> des erreurs de temps en temps et que les conséquences de ces erreurs
> peuvent être plus désastreuses si elles arrivent alors que l'on se
> trouvait en session root.
Allons y sur le troll. Ce qui précède est évident, et critiquer une
explication, si elle est juste techniquement, ne suffit pas. L'utilisateur
plus pointu saura commenter l'explication pour le bonheur de tous et
orienter le débat vers les trous de sécurité induits par tel ou tel
comportement.
D'autre part certaines appli se lancent en root : xcdroast par exemple pour
la configuration graphique. Root doit donc pouvoir se connecter au serveur X
via la connection du user, avec les précautions d'usage (pour cela faire un
lien symbolique entre les deux .Xauthority n'est peut-être pas l'idéal).
--
jean-michel
Reply to: