Re: compte sudoer était: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
Haricophile wrote on Tue, Jul 23, 2013 at 03:27:00PM +0200
> Le mardi 23 juillet 2013 à 12:24 +0200, Dominique Asselineau a écrit :
> > Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200
> > > Le mardi 23 juillet 2013 à 7:50, stephane.gargoly@laposte.net a
> > écrit :
> > > > Note (sur sudo - attention, troll possible) : c'est une des
> > raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés).
> > o:-)
>
> Si ce n'est que ça, on peut changer le comportement à l'install (si ça
> n'a pas changé), comme on peut activer Sudo à l'install de Debian en ne
> mettant pas de mot de passe root (si ça n'a pas changé, je ne le fais
> jamais).
>
> > > J'ai généralisé l'usage de sudo il y a quelques années et je ne le
> > regrette pas.
> > > Parmi les bénéfices que j'y trouve :
> > > - Si je lance plusieurs commandes sudo successives, je n'ai pas
> > à retaper le
> > > mot de passe (mais au bout d'un moment d'inactivité, si).
>
> C'est réglable ou désactivable ce délai, personnellement j'ai toujours
> trouvé que c'était plutôt une prise de risque sur un compte qui sert à
> l'utilisation courante, et je préfère un réglage très court ou à 0.
>
> > > - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai
> > pas à
> > > saisir de mot de passe.
>
> > > - Je n'ai plus *jamais* de shell root ouvert alors qu'avant
> > c'était le cas
> > > (et je basculais d'un shell à un autre).
>
> On peut mettre un délai pour fermer le shell root ;)
>
> > > Je trouve que cette commande est un réel gain en ergonomie qui, si
> > elle est
> > > configurée correctement, ne nuit pas à la sécurité.
>
> Là on va droit dans le troll, mais je pense que c'est surtout une
> affaire de préférences personnelles et de manière d'administrer
> [son|ses] système(s), plus que de problème de sécurité qui à mon avis
> dépend bien plus de l'interface chaise-clavier en l'occurrence.
>
> Sudo a aussi des options de configurations pratiques au passage, encore
> une fois je pense que les deux méthodes sont bonnes, c'est une manière
> de travailler un peu différente. Perso, j'ai mes habitudes en su.
>
> > Je crois que c'est en gros la politique adoptée par la distribution
> > Ubuntu. Elle est bonne, à condition que le compte ainsi sudoer soit
> > considéré comme un compte admin avec les précautions qui vont avec,
> > notamment lors des échanges sur le réseau, car en cas de corruption
> > du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.
> >
> > dom
>
> +1 car utiliser le même mot de passe pour l'accès ordinaire et root, ça
> va bien pour son ordi personnel quand on sait ce qu'on fait et risque,
> sinon mieux vaut un compte admin séparé du compte utilisation courante.
>
> Pour résumer, « La sécurité c'est connaître son niveau de parano. »
Oui mais vu sous un autre angle, c'est aussi évaluer le seuil
d'emmerdements qu'on est prêt à supporter en cas de pépin.
dom
--
Reply to: