(Courriels de diversion: <devaluerions@ranimerent-cassant.com> <charnelles@inanimes-lotissions.com> <gonflage@equerrer-viagers.com> <interviendrais@ecraserions-regionalisant.com> <herissa@reactivables-recevable.com> <halte@insistaient-dechiriez.com> <saturer@hachurant-tâtons.com> <disseminerions@cries-agenouillera.com> <delestent@tanneur-taxation.com> <tutoyons@barrerent-devinions.com> )
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le Lundi 28 Octobre 2002 02:11, Mongrelet Jean-Marc a écrit :
> Le dim 27/10/2002 à 17:43, jdd a écrit :
> > Le Dimanche 27 Octobre 2002 16:16, Philippe Coulonges a écrit :
> > >> Comment mètre a jour la date avec "rdate" en tan que
> > >> simple utilisateur?
> > >
> > >On ne peut pas.
> >
> > sudo... suid...
>
> S'il s'agit de mètre les droits en exécution: ils sont
> déjà positionné d'origine!
Non, il ne s'agit pas de cela.
Il s'agit de contrôler l'accès à une ressource critique pour la sécurité de la
machine.
Si n'importe quel utilisateur peut modifier l'heure à sa guise, comment faire
confiance aux logs de la machine ?
sudo peut être une solution acceptable parce que c'est une délégation de
responsabilités, suid est à bannir.
Même si on utilise Linux à la maison en célibataire, il faut garder à l'esprit
qu'il s'agit d'un OS multi-utilisateurs.
> Par-contre, je comprend pas pourquoi ça ne marche pas quand
> je configure le serveur ntp dans LinuxConf.
> Au début LinuxConf me renvoyé un message comme quoi il lui
> manqué rdate!
> Maintenant rien (la date ne ce met pas a l'heure!)
Oh là. Je ne sais pas ce que bricole Linuxconf, mais rdate et ntp sont deux
mécanismes différents. rdate se contente d'ajuster l'heure d'une machine avec
l'heure d'une autre par des commandes rpc, ntp est un serveur qui ajuste en
permanence l'heure d'après un algorithme complexe qui se base sur un
apprentissage de la dérive de la machine et une synchronisation avec une
hierarchie de serveurs dont les machines racines sont associées à des
horloges de grande précision. Un serveur ntp consomme des ressources CPU non
négligeables. Monter sont propre serveur ntp ne se justifie que s'il est
critique de ne jamais avoir une horloge décalée de plus de 128ms de l'heure
universelle. En dehors du milieu scientifique, je ne vois que l'installation
d'un cluster qui justifierai cela.
D'autant qu'on peut toujours régler sa machine sur les serveurs ntp existant
avec ntpdate.
A+
CPHIL
- --
> Toute machine qui se respecte a sa console sur un port serie... :-)
La question n'est pas de savoir si elle a une console sur port série,
mais de savoir de quelle planète provient le connecteur ;-)
-- fr.comp.ordinosaures ---
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE9vOR/YJwqltj/jHgRAmtaAKDdTnX3fltmKX4plJzBnOhP9LTb0QCcDddO
Dn48LV/7CRWCkRvbP+yfuQ4=
=mIDI
-----END PGP SIGNATURE-----
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>