12:58 Mot de passe oublié ?

30

(et - est plus loin, en plus cheeky)

31

Nil (./20) :
Ca suit une logique d'opposition utilisateur/ressource. Le compte root est une aberration à ce niveau (tout comme le compte administrateur sous Windows) : il ne définit pas un individu donné, mais un accès à plus ou moins de ressources, sous couvert d'un compte générique.
Ca tente de rectifier le tir (quelque part, un peu comme l'UAE sous Vista, qui n'autorise que ponctuellement des élévations de privilèges) en considérant l'accès au compte root comme l'accès d'à ressource spécifique pour un groupe d'utilisateurs donnés, déclarés au niveau système (et pas déclarés par la force des choses = ceux qui ont lu le post-it avec le mot de passe root).

Tiens, en effet, c'est vrai que le compte root n'a plus franchement de raison d'être maintenant. À se demander pourquoi on le conserve cheeky
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

32

Je n'avais jamais réalisé cette distinction mais en effet la justification de Nil me semble tout à fait convaincante oui
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

33

Perso je comprends même pas de quoi il parle mais bon si c'est convaincant tant mieux cheeky

Nil > c'est juste que "sudo su" me semble tordu d'un point de vue sémantique : tu demandes à exécuter la commande "devenir superutilisateur" en tant que superutilisateur, c'est un peu bizarre, pourquoi le superutilisateur voudrait-il devenir lui-même ? (d'ailleurs ça ne me serait jamais venu à l'idée de taper un truc pareil, et ça ne m'aurait en fait pas non plus paru évident que ça fonctionne). En plus c'est contradictoire avec ton idée que le superutilisateur n'existe pas ^^
Donc "sudo -i" a l'avantage d'être plus satisfaisant moralement oui
avatar
« Le bonheur, c'est une carte de bibliothèque ! » — The gostak distims the doshes.
Membrane fondatrice de la confrérie des artistes flous.
L'univers est-il un dodécaèdre de Poincaré ?
(``·\ powaaaaaaaaa ! #love#

34

(mais plus long à écrire)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

35

./33 : Si j'ai bien compris ce qu'il a expliqué, il considère "root" comme une exception technique qui ne devrait logiquement pas être considéré comme un utilisateur (une "personne"). Le fait de désactiver le mdp root et de rendre obligatoire le passage par "sudo" permet de bien rétablir cette distinction : "root" n'existe plus, et "sudo" est une commande qui permet temporairement de lever les restrictions sur les droits d'accès en cas de besoin.
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

36

ok, ça semble cohérent en effet smile (merci pour la clarification ^^)
avatar
« Le bonheur, c'est une carte de bibliothèque ! » — The gostak distims the doshes.
Membrane fondatrice de la confrérie des artistes flous.
L'univers est-il un dodécaèdre de Poincaré ?
(``·\ powaaaaaaaaa ! #love#

37

C'est quand même un inconvénient à mon goût : n'importe qui se pointe, croit faire une manip safe et casse tout. Voire quelqu'un à qui on n'aurait jamais donné les permissions root.
Ca se comprend dans le cas d'un LiveCD (qui sert régulièrement de rescue), mais pas sur une machine installée en production ou en desktop, bref, une machine opérationnelle.

J'ai pourtant des entrées dans sudoers (reboot et poweroff), mais il est hors de question que j'y mette, comme j'ai trouvé sur le Live CD ubuntu, tout ce que j'ai comme programmes.

38

Non mais tu sais, si tu mets pas "NOPASSWD", ça demande le mot de passe du compte à chaque nouveau terminal/après un temps X... Si tu sais gérer ton pc correctement ça ne pose jamais de problème.
Tout le monde semble supposer que le PC est forcément mal configuré, mais par défaut non, si il est mal configuré c'est de ta faute, soit que t'as pas mis de mot de passe à ton compte utilisateur, ou que tu as mis le "NOPASSWD" dans sudoers. (Ce que je fais toujours perso mais je suis conscient des risques que ça apporte tongue)
Sinon faut aussi que tu penses à mettre un mot de passe BIOS et un mot de passe GRUB sur ton PC, sinon l'installation "safe" elle se fait dégommer sans problèmes quoi qu'il arrive...
avatar
Le scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin.
T'as un problème ? Tu veux un bonbon ?
[CrystalMPQ] C# MPQ Library/Tools - [CrystalBoy] C# GB Emulator - [Monoxide] C# OSX library - M68k Opcodes

39

Ben non, « n'importe qui » n'est pas dans les sudoers, si on ne lui aurait jamais donné les permissions root on ne lui donne pas la permission sudo non plus cheeky
avatar
« Le bonheur, c'est une carte de bibliothèque ! » — The gostak distims the doshes.
Membrane fondatrice de la confrérie des artistes flous.
L'univers est-il un dodécaèdre de Poincaré ?
(``·\ powaaaaaaaaa ! #love#

40

+ chiffrer les partitions embarrassed
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

41

(système & données, bien sûr... et la RAM aussi, d'ailleurs)
avatar

42

GoldenCrystal (./38) :
Sinon faut aussi que tu penses à mettre un mot de passe BIOS et un mot de passe GRUB sur ton PC, sinon l'installation "safe" elle se fait dégommer sans problèmes quoi qu'il arrive...

Bien évidemment. tongue
Aide Charte Contacts Crédits Réalisé avec yAronet 51 ms