Re: pollution "à la Debian"
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>>>>> "georges" == georges mariano <georges.mariano@inrets.fr> writes:
georges> Salut, en faisant une m-a-j de s�,Ai�(Bcurit�,Ai�(B, j'ai ce message
georges> :
georges> << The last of proposed changes is:
georges> Adding user "games" (5)
georges> Adding user "news" (9)
georges> Adding user "majordom" (30)
georges> Adding user "postgres" (31)
georges> Adding user "msql" (36)
georges> Adding user "list" (38)
georges> Adding user "irc" (39)
georges> Adding user "gnats" (41)
georges> Adding group "postgres" (32)
georges> Would commit 9 changes
georges> It is highly recommend that you allow update-passwd to
georges> make these changes(a backup file of modified files is
georges> made with the extension .old so you can always restore
georges> the current settings).
georges> May I update your system? [Y/n] n
>>>
georges> Inutile de pr�,Ai�(Bciser que ces utilisateurs sont
georges> parfaitement inutiles sur la machine en question...
georges> Q1 : dans quel(s) cas faut-il r�,Ai�(Bpondre "oui" ?
Presque tous, les seuls cas où tu vas répondre non sont les cas où tu
auras utilisé ces ID pour d'autres users... ce qui ne devrait pas
arriver si tu n'as pas touché à cet aspect de la config (par défaut,
les nouveaux usagers sont créés avec des ID entre 1000 et 29999
(inclus).
georges> Q1': pourquoi "highly recommended" ?
Parce que ça peut sinon causer des problèmes lors de l'installation
des autres paquets. Particulièrement, il y aurait la possibilité de
créer un trou de sécurité si un paquet s'installe avec des fichiers
appartenant à un usager qui n'est pas celui qu'on pense. C'est la
solution la plus simple et la plus efficace. L'autres méthode
envisageable (allocation dynamique du UID et modification du UID des
fichiers dans le postinst) comporte des failles beaucoup plus facile à
exploiter et n'a donc pas été prise.
georges> Q2 : cela vaut-il une r�,Ai�(Bponse par d�,Ai�(Bfaut �,A`�(B "Y" ?
Oui. La réponse par défaut est celle qui cause le moins de problème
pour une utilisation par défaut. C'est aussi celle qui prévaut pour
ceux qui ne savent pas de quoi on parle. Si tu sais ce que ça
implique de changer les UID et que tu ne le veux pas, tu ne rentres
pas dans cette dernière catégorie ;).
Fabien
- --
Fabien Niñoles Debian Maintainer
fabien@debian.org http://www.debian.org
GPG KeyID: C15D FE9E BB35 F596 127F BF7D 8F1F DFC9 BCE0 9436
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Processed by Mailcrypt 3.5.6 <http://mailcrypt.sourceforge.net/>
iD8DBQE9NZ43jx/fybzglDYRApT+AJ9WReujLqMbjOV1oXi5WY8MZJfN3ACdG1A4
Vd0iHSjZpCW9NTGtKR6X638=
=l20d
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: