Re: pas de mot de passe pour synaptic
On 09/28/2013 04:55 PM, Yves Rutschle wrote:
> On Sat, Sep 28, 2013 at 03:47:50PM +0200, maderios wrote:
>>>> Je n'ai jamais
>>>> utilisé sudo: problème de sécurité oblige
>>> Sudo ne serait pas sûr ?
>> Donner automatiquement des droits root à l'utilisateur utilisant la
>> machine, à ton avis ?
>
> Ce n'est pas ce que fait sudo. Sudo permet de nommer des
> utilisateurs qui ont le droit de lancer des commandes root.
> Ces utilisateurs doivent explicitement lancer les commandes
> en question en tant que root (avec la commande sudo). Ce
> n'est pas "automatique".
C'est bien l'utilisateur de la machine, celui qui s'est connecté au
système avec son mot de passe "utilisateur", qui peut, grâce à Sudo,
obtenir des privilèges root.
C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass
pour qu'il puisse se connecter sans te demander etc.... Imaginons la
suite si le dit gamin a décidé de faire certaines expériences...
>
> En terme de sécurité, ce n'est pas du tout différent de
> donner le mot de passe root aux utilisateurs qui en besoin;
"Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant par
exemple...
> au contraire, dès lors que tu as plusieurs administrateur,
> c'est nettement plus propre avec sudo que sans (par ex. le
> jour où un utilisateur cesse d'avoir besoin des droits, on
> peut simplement le retirer de sudoers(5); si on a donné le
> mot de passe root à tout le monde, il faut changer le mot de
> passe et le re-distribuer).
>
C'est un cas particulier non "grand public"
--
Maderios
Reply to: