[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: compte sudoer était: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")

Le mardi 23 juillet 2013 à 12:24 +0200, Dominique Asselineau a écrit :
> Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200
> > Le mardi 23 juillet 2013 à  7:50, stephane.gargoly@laposte.net a
> écrit :
> > > Note (sur sudo - attention, troll possible) : c'est une des
> raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés).
> o:-)

Si ce n'est que ça, on peut changer le comportement à l'install (si ça
n'a pas changé), comme on peut activer Sudo à l'install de Debian en ne
mettant pas de mot de passe root (si ça n'a pas changé, je ne le fais
jamais).

> > J'ai généralisé l'usage de sudo il y a quelques années et je ne le
> regrette pas.
> > Parmi les bénéfices que j'y trouve :
> >     - Si je lance plusieurs commandes sudo successives, je n'ai pas
> à retaper le
> >       mot de passe (mais au bout d'un moment d'inactivité, si).

C'est réglable ou désactivable ce délai, personnellement j'ai toujours
trouvé que c'était plutôt une prise de risque sur un compte qui sert à
l'utilisation courante, et je préfère un réglage très court ou à 0.

> >     - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai
> pas à
> >       saisir de mot de passe.

> >     - Je n'ai plus *jamais* de shell root ouvert alors qu'avant
> c'était le cas
> >       (et je basculais d'un shell à un autre).

On peut mettre un délai pour fermer le shell root ;)

> > Je trouve que cette commande est un réel gain en ergonomie qui, si
> elle est
> > configurée correctement, ne nuit pas à la sécurité.

Là on va droit dans le troll, mais je pense que c'est surtout une
affaire de préférences personnelles et de manière d'administrer 
[son|ses] système(s), plus que de problème de sécurité qui à mon avis
dépend bien plus de l'interface chaise-clavier en l'occurrence.

Sudo a aussi des options de configurations pratiques au passage, encore
une fois je pense que les deux méthodes sont bonnes, c'est une manière
de travailler un peu différente. Perso, j'ai mes habitudes en su.

> Je crois que c'est en gros la politique adoptée par la distribution
> Ubuntu.  Elle est bonne, à condition que le compte ainsi sudoer soit
> considéré comme un compte admin avec les précautions qui vont avec,
> notamment lors des échanges sur le réseau, car en cas de corruption
> du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.
> 
> dom 

+1 car utiliser le même mot de passe pour l'accès ordinaire et root, ça
va bien pour son ordi personnel quand on sait ce qu'on fait et risque,
sinon mieux vaut un compte admin séparé du compte utilisation courante.

Pour résumer, « La sécurité c'est connaître son niveau de parano. »
Reply to: