(Courriels de diversion: <abrutissiez@devisserai-oxygenes.com> <photocopiais@exhorter-joie.com> <antidemocratiques@rheostat-desserre.com> <comptes-cheques@curseurs-relierai.com> <tentiez@siffla-enliserons.com> <confrontent@adoption-microfilmes.com> <caricaturant@concedent-organisez.com> <plient@remarquent-predise.com> <enferres@tussor-assecherons.com> <cassures@entremêleraient-cuirasse.com> )
On 8/29/07, Pascale Free <pascalef31@free.fr> wrote:> Le Tue, 28 Aug 2007 23:12:40 +0200, Cedric <meuced@gmail.com> a écrit:> > > j'ai jamais dit que c'était bien, et j'ai fait cette précision car elle > > faisait un "sudo su root" qui ne place pas toute les variables > > d'environnements (un "sudo su - root" l'aurait fait). > > nuance :p > > > OK et merci car je ne connaissais pas la nuance entre les 2 et je dirais même plus, un "sudo su -" tout court est suffisant :) à priori, "sudo su -" est équivalent à "sudo -i", mais en fait pas vraiment, toujours au niveau des variables d'environnement (setenv1 -> sudo su- ; setenv2 -> sudo -i) : root@luke:~# diff setenv1 setenv25,6c5,7 < MAIL=/var/mail/root < PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11 --- > SUDO_USER=ced > SUDO_UID=1000 > PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin 9a11 > SUDO_COMMAND=/bin/bash 13a16 > SUDO_GID=1000 root@luke:~# en gros j'en concluerais qu'avec un "sudo su -" on a un vrai login en root des chaumières. Par contre faudrait que je creuse un peu la question pour la sécurité d'utilisation de l'une ou l'autre méthode, si il y a vraiment des différences... a+ -- cedric, pas du matin. -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>