Re: pas de mot de passe pour synaptic
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote:
> C'est bien l'utilisateur de la machine, celui qui s'est connecté au
> système avec son mot de passe "utilisateur", qui peut, grâce à Sudo,
> obtenir des privilèges root.
Correct.
> C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass
> pour qu'il puisse se connecter sans te demander etc.... Imaginons la
> suite si le dit gamin a décidé de faire certaines expériences...
Non, c'est strictement pareil que de donner le mot de passe
root.
Donner un accès sudo à un utilisateur n'est ni plus, ni
moins sécurisé que donner un mot de passe root au même
utilisateur (mais c'est plus facile à gérer).
> "Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant par
> exemple...
Mais non, c'est un administrateur de la machine.
Sur une machine qui a 100 utilisateurs et 3 adminitrateurs,
soit tu donnes le mot de passe root aux 3 administrateurs,
soit tu configures sudo pour ces 3 administrateurs. Dans les
2 cas, il ne faut pas donner l'accès à ton grand gamin ou a
un farceur, et tu es obligé de faire confiance aux
administrateurs. Il n'y a aucune différence en terme de
sécurité.
[administrateurs multiples]
> C'est un cas particulier non "grand public"
Non, c'est le cas d'utilisation normal de sudo. S'il n'y a
qu'un utilisateur, et qu'il est également l'adminitrateur,
sudo n'apporte rien.
Y.
Reply to: