Re: faire un paquet .deb

[hamster <hamster@suna.fdn.fr>]

Le 30/08/2025 à 07:15, Marc Chantreux a écrit :
> On Sat, Aug 30, 2025 at 05:43:15AM +0200, hamster wrote:
> > Je blaguais sur le fait que le premier comtpe créé qui est sudoer, c’est un
> > standard ubuntu et pas un standard debian.
>
> il y a donc une idée d'ubunutu qui aura été bonne.

La il faut que tu détaille. En quoi c’est une bonne idée de pas avoir de 
compte root et de travailler systématiquement avec un compte sudoer ? 
C’est le choix d’ubuntu mais j’en ai jamais compris l’interet, alors si 
tu peux m’expliquer je suis preneur.

L’inconvénient que j’y vois c’est le cas ou bob autorise un ami de 
passage a utiliser son ordi. Si l’écran est vérrouillé, l’ami va dire 
"il me demande un mot de passe" et en général bob va le lui dire pour 
qu’il puisse utiliser l’ordi. En faisant ca, bob ne se rend pas compte 
qu’il viens de donner son mot de passe sudoer.

Le fait d’avoir deux comptes séparés, un pour l’utilisation, un pour 
l’administration, ca permet d’avoir 2 mots de passe différents.

> * de lui expliquer pourquoi les 2 autres commandes sont problematiques à
>    mes yeux

Et ben moi ca m’interesse. Est-ce que tu peux développer ?

> sauf que du coup c'est lui qui tapperas le mdp pour moi dans tmux.

Oui, c’est ce que je fais.

> > Dans 95 % des cas, bob me demande de mettre une connexion automatique parce
> > que ca le gonfle d’avoir a taper son mot de passe a chaque fois qu’il
> > démarre son ordi. Et il me demande aussi de virer le verrouillage
> > automatique quand l’écran se met en veille pour la meme raison.
>
> alors je dis "amen mais viens pas te plaindre le jour ou tu te fais
> pourrir".

Et ben la aussi je veux bien que tu développe. Je ne me suis jamais fait 
pourrir, je ne connais personne qui se soit fait pourrir, je n’ai jamais 
entendu parler de quelqu’un qui se soit fait pourrir en n’ayant pas de 
mot de passe ni au démarrage ni au dévérouillage de l’écran.

J’ai bien remarqué que les mots de passe au démarrage et au 
dévérouillage sont systématiquement les réglages par defaut dans toutes 
les distribs mais j’ai jamais compris pourquoi, alors si tu peux 
m’expliquer ca m’interesse.

> > si je refuse il se met un mot de passe ridicule (genre 6 chiffres) pour le
> > taper facilement, et c’est un problème de sécurité encore plus grave.
>
> j'ai pas de pb avec ca ou les mdp de 3 lettres parce que je sais que bob
> est chez lui et que son port ssh n'est pas accessible depuis l'exterieur
> (puisque écoutant sur localhost).

Je suis loin d’etre un expert en sécurité, mais il me semble avoir 
compris qu’il y a d’autres moyen que ssh pour arriver a rooter un ordi. 
Et que si un attaquant arrive a passer, fut-ce par un moyen détourné 
(pièce jointe dans un mail, javascript exploitant une faille du 
navigateur dans une page web, etc…), un mot de passe root solide est le 
meilleur rempart.

> > Il y a aussi le cas ou bob autorise un ami ou un membre de sa famille a
> > utiliser son ordi. Dans ce cas, l’ami peut faire ce qu’il veut sans avoir a
> > taper de mot de passe pour devenir root.
>
> ah non parce que l'invité utilise un compte invité qui est vidé apres
> usage. ca j'y tiens!
J’ai jamais vu un bob a qui j’installe prendre la peine de fermer sa 
session et ouvrir la session invité pour laisser un pote de passage 
faire une recherche internet sur son ordi ou pour mater une vidéo qu’il 
a sur son ordi. D’ailleurs le fait d’etre dans une session invité 
poserait problème pour accéder a la vidéo.

Il y a aussi un bon nombre de bob a qui j’installe pour qui si j’avais a 
leur expliquer ca… houla rien que pour leur faire comprendre c’est la 
galère.