(Courriels de diversion:
<primitives@disciplineraient-polysyllabiques.com>
<decontenanceras@ensorcelante-fluctuerait.com>
<franc-maconneries@privilegierais-berceraient.com>
<divorcons@triomphants-piecettes.com>
<rigidite@depense-occidentalisees.com>
<cintrez@humanisme-servirez.com>
<gemirai@deductive-affinerait.com>
<arrogeaient@feutrera-repu.com>
<plissement@epela-aboutisses.com>
<fracturee@impatroniser-auto-stop.com>
)
Jean-Marc Mongrelet wrote:
Re,
Quelle différence y a t-il entre faire un "sudo /bin/bash" ou faire un
"sudo su"?
En fait, la question plus large est de se demander à quoi sert sudo.
Un bref tour sur Google ne donne pas de réponse vraiment convainquante...
Le principal avantage est de pouvoir donner -et retirer- des droits
root à n'importe quel usager sans avoir à dévoiler un éventuel mot de
passe root (et donc sans avoir à le changer si on retire les droits).
C'est très commode pour une gestion collective.
Par contre tout malveillant ayant trouvé le mot de passe de cet usager
aura les droits root... pas très plaisant.
Sur mon propre serveur, où il n'y a qu'un admin (devinez qui :-), je
ne peux pas me logger en root (par ssh), je me logge en user et je
fais su, qui me demnde le mot de passe root. Il y a donc deux mots de
passe à voler, au besoin, au lieu d'un.
ne serait-il pas aussi possible de donner à l'user voulu le groupe
root? J'ai déjà remarqué que ca ne lui donne pas tout à fait tous les
droits de root, mais je ne sais pas bien ou passe la limite
vrai sécurité ou impression illusoire??
jdd
--
http://www.dodin.net
http://gourmandises.orangeblog.fr/
--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>
- References:
- sudo...
- From: Jean-Marc Mongrelet <jm-mongrelet.nospam@ifrance.com>