Re: kdesudo

To: debian-user-french@lists.debian.org
Subject: Re: kdesudo
From: Fabien LUCE <ftg@lutix.org>
Date: Tue, 28 Dec 2010 10:27:12 +0100
Message-id: <[🔎] 20101228092712.GA5747@serveur.lutix.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20101228090441.GS577@naryves.com>
References: <[🔎] AANLkTi=0Oh2qcp+MFyiUMCNAHWaCupkK2Q8tPW7Qwmqo@mail.gmail.com> <[🔎] AANLkTimED8vmH2dFWCUwKDdn77gezLnc2Rz-WZhbGwOO@mail.gmail.com> <[🔎] AANLkTi=CZt1nxXu=ypgGwDVF2A6mhVqwykZ1TjfW5SLJ@mail.gmail.com> <[🔎] 201012272334.29460.tchatelet@free.fr> <[🔎] 20101228075134.GH2129@serveur.lutix.org> <[🔎] 20101228090441.GS577@naryves.com>

Salut,

Pour la première question c'est effectivement une bonne explication, mais bon, ca fait bien longtemps que je mets des NOPASSWD dans mon fichier sudoers...
Et bon dans ce cas, on peut aussi redemander le mot de passe tous les X caractères frappés ou les Y mouvements de souris pour etre sûr que l'utilisateur est bien tjs le même!

Pour la deuxième question en fait c'etait juste pour souligner que ca n'avait pas de sens de faire taper le mot de passe root...aucun utilisateur n'est censé le connaitre.

a+





On Tue, Dec 28, 2010 at 10:04:41AM +0100, Yves Rutschle wrote:
> On Tue, Dec 28, 2010 at 08:51:35AM +0100, Fabien LUCE wrote:
> > Je vais aller un peu dans vos 2 sens, donc un peu aussi dans vos 2 directions opposées...
> > 
> > Pourquoi demander le mot de passe de l'utilisateur qui s'est déjà loggué sous X en tant que tel?
> 
> sudo permet de donner à des utilisateurs *de*confiance*
> l'accès à certaines commandes "critiques" (éteindre la
> machine, par exemple). 
> 
> On demande le mot de passe pour:
> - rappeller à l'utilisateur que c'est une commande spéciale (un peu)
> - vérifier que c'est bien l'utilisateur en face de l'écran,
>   et pas quelqu'un qui passe par là et profite d'une session
> encore ouverte (surtout)
> 
> => on fait confiance à l'utilisateur, pas à la session. Tu
> remarqueras que ce mécanisme est relativement courant (sur
> mon site de banque, on me redemande mon mot de passe avant
> chaque virement).
> 
> > Pourquoi demander à l'utilisateur de mot de passe root qu'il n'est pas censé avoir? 
> 
> J'ai pas compris la question.
> 
> On ne donne le mot de passe root qu'à ceux qui sont
> administateurs complets de la machine, et encore (certains
> pensent qu'il est mieux de ne donner qu'un accès complet par
> sudo, ce qui permet de tracer les commandes et qui fait
> quoi).
> 
> Y.
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
> 
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 20101228090441.GS577@naryves.com">http://lists.debian.org/[🔎] 20101228090441.GS577@naryves.com
> 

-- 
Fabien LUCE
Jabber ID: ftg@lutix.org
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org

Reply to:

Follow-Ups:
- Re: kdesudo
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

References:
- kdesudo
  - From: Luxpopuli Open source <luxpopuli07@gmail.com>
- Re: kdesudo
  - From: Luxpopuli Open source <luxpopuli07@gmail.com>
- Re: kdesudo
  - From: Luxpopuli Open source <luxpopuli07@gmail.com>
- Re: kdesudo
  - From: Thierry Chatelet <tchatelet@free.fr>
- Re: kdesudo
  - From: Fabien LUCE <ftg@lutix.org>
- Re: kdesudo
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

Prev by Date: Re: [Stable --> Testing] Plus de mode graphique
Next by Date: Re: debian hdd external
Previous by thread: Re: kdesudo
Next by thread: Re: kdesudo
Index(es):
- Date
- Thread