Re: su, gksu, sudo... et le trousseau de clés...

[Stephane Bortzmeyer <stephane@sources.org>]

On Mon, Jul 25, 2005 at 04:01:50PM +0200,
 David BERCOT <david.bercot@wanadoo.fr> wrote 
 a message of 18 lines which said:

> Enfin, puis-je vous demander (je sais, ça va vous sembler trivial,
> mais bon...) la différence avec sudo

su est un outil archaïque qui ne devrait plus être utilisé pour passer
root. Comme il demande le mot de passe de root, il oblige à diffuser
ce mot de passe. Or, "Un secret, c'est un secret. Si deux personnes
savent, ce n'est plus un secret. Si trois personnes savent, tout le
monde sait." Ces mots de passe collectifs encouragent
l'irresponsabilité (impossible de savoir qui a fait quoi.)

sudo, au contraire, demande *votre* mot de passe, pas celui de
root. Ainsi, on n'a besoin que d'un seul mot de passe et il n'y a plus
de secret partagé. Et il logue ce qu'il fait.