Re: pas de mot de passe pour synaptic
Le Sat, 28 Sep 2013 18:01:26 +0200,
maderios <maderios@gmail.com> a écrit :
> C'est bien l'utilisateur de la machine, celui qui s'est connecté au
> système avec son mot de passe "utilisateur", qui peut, grâce à Sudo,
> obtenir des privilèges root.
> C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le
> pass pour qu'il puisse se connecter sans te demander etc....
> Imaginons la suite si le dit gamin a décidé de faire certaines
> expériences...
Même avec sudo, c'est pas mal d'avoir un utilisateur réservé
pour faire l'administration. Ça permet d'avoir une administration plus
graphique (pas besoin de troller là dessus...). Au passage, le compte
root existe toujours, mais il n'a pas d'environnement utilisateur.
> > En terme de sécurité, ce n'est pas du tout différent de
> > donner le mot de passe root aux utilisateurs qui en besoin;
>
> "Un utilisateur qui en a besoin", c'est qui ? Un farceur malveillant
> par exemple...
Justement on peut régler plus finement les droits, ça permet à un
utilisateur de gérer certaines tâches sans lui donner tous les droits.
> > au contraire, dès lors que tu as plusieurs administrateur,
> > c'est nettement plus propre avec sudo que sans (par ex. le
> > jour où un utilisateur cesse d'avoir besoin des droits, on
> > peut simplement le retirer de sudoers(5); si on a donné le
> > mot de passe root à tout le monde, il faut changer le mot de
> > passe et le re-distribuer).
> >
> C'est un cas particulier non "grand public"
Ben c'est toi qui a parlé de ton fils ;) c'est un cas parmis d'autres.
Bref, au risque de me répéter, c'est un choix. Chacun a ses
inconvénients et ses avantages, et l'avantage de ses inconvénients.
On peut troller aussi longtemps qu'entre emacs et vim.
--
Haricophile
Reply to: