[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: kdesudo

On Tue, Dec 28, 2010 at 08:51:35AM +0100, Fabien LUCE wrote:
> Je vais aller un peu dans vos 2 sens, donc un peu aussi dans vos 2 directions opposées...
> 
> Pourquoi demander le mot de passe de l'utilisateur qui s'est déjà loggué sous X en tant que tel?

sudo permet de donner à des utilisateurs *de*confiance*
l'accès à certaines commandes "critiques" (éteindre la
machine, par exemple). 

On demande le mot de passe pour:
- rappeller à l'utilisateur que c'est une commande spéciale (un peu)
- vérifier que c'est bien l'utilisateur en face de l'écran,
  et pas quelqu'un qui passe par là et profite d'une session
encore ouverte (surtout)

=> on fait confiance à l'utilisateur, pas à la session. Tu
remarqueras que ce mécanisme est relativement courant (sur
mon site de banque, on me redemande mon mot de passe avant
chaque virement).

> Pourquoi demander à l'utilisateur de mot de passe root qu'il n'est pas censé avoir? 

J'ai pas compris la question.

On ne donne le mot de passe root qu'à ceux qui sont
administateurs complets de la machine, et encore (certains
pensent qu'il est mieux de ne donner qu'un accès complet par
sudo, ce qui permet de tracer les commandes et qui fait
quoi).

Y.
Reply to: