[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Menu de configuration du noyau

On Sun, 25 May 2003 15:02:57 +0200
Matthieu Moy <Matthieu.Moy@imag.fr> wrote:

> laurux <laurux@freesurf.fr> writes:
> 
> >> > être root?
> >> 
> >> Non, surtout pas être root. 
> > <troll>Ah bon? et pourquoi?
> > C'est interdit?
> 
> C'est interdit de se logger en temps que root pour faire quelque chose
> qui ne le nécéssite pas strictement.
Humm ... Interdit? Dans cette situation, seule la raison peut nous _interdire_ de faire quelque chose qui pourrait, éventuellement, nous porter préjudice.
Déconseillé? Oui sans aucun doute, mais tout dépend du contexte.
Au boulot, oui, mon DSI peut m'interdire car il en a le pouvoir et le droit (pour les raisons que tu évoques ci-dessous).
Chez moi...bon, d'accord, il y a les enfants (et ils pigent vite...)
> 
> Si un des programmes que tu  utilise en temps que root est infecté par
> un virus, troyen ou autre  saloperie du genre, il peut contaminer tout
> ton système. 

> 
> Si tu fais  une connerie, tu n'as  pas de garde fou, si  une ligne 'rm
> -rf  /' s'est  glissée dans  le Makefile,  scouic, si  ton  gcc crache
> lamentablement et se met à executer du code arbitraire, pareil, ...
Vrai...
> 
> Bon, je veux  pas faire le parano non  plus, mais on ne peux  pas à la
> fois  prétendre que  les Virus  sont impossibles  sous Linux  et faire
> toutes les taches courrantes en temps que root. 
Oui, ne soyons pas parano! surtout à la maison!
> 
> > Doit-on donner aux utilisateurs le droit de la faire? 
> 
> En général, la personne physique qui a les droits root sur une machine
> a aussi un compte perso non privilégié, qui peut avoir quelques droits
> en plus ... 
> 
> >  Le mot _surtout_ me gêne dans ta réponse. 
> 
> Le  mot  « surtout » est  souvent  associé à  « ne  pas  se logger  en
> root » ;-)
> 
> Bon, allez, je le retire ;-))
Bon, il ne s'agissait pas de se logger en root (ce que je fais rarement, vu que j'utilise sudo).
> 
> > Il faut donner des droits aux différents répertoires qui contiennent
> > les sources, qui chez moi, n'appartiennent pas au groupe src.
> 
> Je n'ai jamais changé les droits sur ce répertoire, et j'ai
> 
> ls -ld /usr/src/
> drwxrwsr-x 11 root src 4096 May 24 13:22 /usr/src//
> 
> Notte le bit 's' qui si  mes souvenirs sont bons mettent par défaut le
> groups src à tout ce qui est ajouté au répertoire. 
Ok! j'ai tout modifié et remis à l'origine et je me suis mis dans le grp src.
Je reconnais que c'est une bonne idée;~)
> 
> >> Pour l'installation du noyau, par contre, il faut être root. 
> > Et là c'est plus dangereux que de compiler son noyau sous root!!!
> 
> Pas forcément. Tu utilises  principalement les commandes 'cp' et 'mv'.
> Lilo à la  fin, mais peu d'autres  choses. Après, si il y  a un troyen
> dans le noyau que tu installe, bah forcément ...
> 
> De toutes  façons, la question ne se  pose pas à ce  stade, puisque tu
> *dois* être root. 
Bon, là, on est au moins d'accord!
> 
> -- 
> Matthieu
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
Laurent

-- 
^==========================^
/									  \
\			****Laurent****			  /
/			laurux@freesurf.fr		  \
\									  /
<========Debian=GNU/Linux====>
Reply to: