Re: sudo et with--tty-tickets
Le Fri, 29 Jan 2010 10:25:29 +0100
Edi Stojicevic <estojicevic@debianworld.org> a écrit:
>
> reportbug ? ou voir avec les la liste "dev" ?
Fait pour les deux cas.
Pour le reportbug, ça n'a pas été simple à classifier, à mon sens c'est
soit une faille de sécurité, soit rien du tout...). La réponse est que, en
gros, sudo réalise sa fonction, que tout va bien et que personnellement,
l'empaqueteur trouve ce réglage (un timestamp global et non par tty) parfait.
Pour la liste devel, quelques remarques notant effectivement le problème
dont une suggérant de mettre au moins un avertissement dans /etc/sudoers mais
surtout l'avis qu'il faut être un gros nul pour configurer sudo par simple
ajout de user: ALL=(ALL) ALL
dans /etc/sudoers, (même si c'est ce que suggère le manuel de référence de
Debian:
http://www.debian.org/doc/manuals/debian-reference/ch01.fr.html#_sudo_configuration
) et que si on flingue sa machine à cause de cela, c'est bien fait pour sa
tronche (ce que j'ai trouvé très pédagogique et très constructif).
Donc je laisse tomber. En tout état de cause donc, je trouve impératif soit
de refaire le paquet, soit de rajouter
Defaults:user tty_tickets
dans /etc/sudoers (ce qui a le même effet). Le mieux restant de n'utiliser
sudo que pour faire des commandes très précises et délimitées.
François Boisson
François Boisson
Reply to: