Commentaires sur : Script pour GNU/Linux : lancer un logiciel X (graphique) avec un utilisateur n'ayant pas le droit

Par : dorian

dorian — Wed, 03 Sep 2008 02:01:25 +0000

euh au risque de paraitre con... l'intérêt de ma technique était de ne pas avoir besoin d'entrer le pass de l'utilisateur que tu veux prendre (pour les comptes sans pass), pas spécialement de se mettre en root lol. Biensur tu peux passer directement ton user au "su" si tu as un pass sur le user. Et je ne comprends pas pourkoi c'est stupide puisk'au final le shell est bien à l'utilisateur et pas au root. Pourrais tu m'expliquer où est le problème s'il te plait?

Par : Lupus Michaelis

Lupus Michaelis — Mon, 01 Sep 2008 14:53:55 +0000

(Peck) Les programmeurs sont en général loin d'être stupides. Notre problème est que nous partons souvent sur des hypothèses fausses (un entier ça suffit pour stocker les secondes, deux caractères pour l'année c'est plus qu'il n'en faut, les utilisateurs sont intelligents, une pièce jointe peut être ouverte automatiquement, etc).

Considérer que le seul qui agit dans la session d'un utilisateur est l'utilisateur lui-même fait parti de ces hypothèses. Le soucis, c'est que les utilisateurs ne sont pas forcément seuls. Même si aujourd'hui nous ne sommes pas les cibles favorites des méchants pas beaux, ça viendra. Et ceux qui seront le plus touchés seront :
- ceux qui se loguent en root
- ceux qui conservent l'aptitude de se loguer automatiquement en root
- ceux qui ne profitent pas de l'aspect multi-user de l'OS.

Personnellement, je jongle avec plusieurs utilisateurs. Parce que je suis un peu paranoïaque, mais aussi parce qu'il m'arrive d'écrire des programmes bogués qui font kill(-1) ; et ça c'est pas cool.

Maintenant, pour en finir avec Ubuntu. Cette distribution me sort par les yeux. Instable, les versions « stables » sont des nids à logiciels bêta (voir alpha tels que avahi et beagle). Et bien sûr, sudo y est le nec plus ultra... Et ce n'est pas que les mainteneurs d'Ubuntu sont des cons, c'est juste que leurs objectifs sont en décalage avec la qualité que j'avais pu observer dans les distributions Linux auparavant. À croire que l'objectif est d'atteindre la qualité d'un certain OS dont on ne dit pas le nom.

(Asher256) Désolé de troller sur ton blog. Mais ça te fera plus de visiteurs

Par : Asher256

Asher256 — Mon, 01 Sep 2008 14:39:48 +0000

Il n'y a personne qui a dit le contraire Peck .

Par : Peck

Peck — Mon, 01 Sep 2008 14:38:59 +0000

Par défaut, sudo ne te donne aucun droit.
Sur Ubuntu, par défaut sudo donne les droit root (avec mot de passe) à l'utilisateur qui a installé le système. Il faudrait pas croire que les gens qui font les distribs sont des cons.

Par : Asher256

Asher256 — Mon, 01 Sep 2008 13:43:44 +0000

Pour info, il est possible de configurer sudo pour qu'il ne mémorise pas le mot de passe pendant quelques secondes. Il est aussi possible d'affiner ce qui est autorisé dans sudo (par exemple, lui dire avec une expression rationnelle : "tu as le droit de lancer useradd en tant que root avec un seul argument contenant des caractères alpha-numériques, sans aucun espace, mis à part celui qui sépare useradd et le premier argument"). Disons qu'un sudo avec une configuration par défaut (d'Ubuntu par exemple) pourrait être une faille de sécurité. Mais bien configuré, cela diminue les chances de tomber dans le "piège" dont on a fait allusion dans les commentaires ^_^ .

Par : Richard

Richard — Mon, 01 Sep 2008 13:31:47 +0000

Heu, le mot de passe avec sudo, on est pas obligé de le retapé pendant un labs de temps (assez cours) sur le MEME terminal utilisé (si j'en change, ou si je le ferme et le réouvre, il faut me réauthentifier).

De plus, cela aussi me semble t il est paramétrable.

Par : Lupus Michaelis

Lupus Michaelis — Mon, 01 Sep 2008 13:08:19 +0000

(Peck) Non, en général sudo est paramétré pour que le gain de privilège est automatique, ce qui n'est pas le cas de su.

Avec su, il faut le mot de passe root de manière impérative.
Avec sudo, le mot de passe n'est plus nécessaire une fois le mot de passe saisie une fois par l'utilisateur.

su est plus sûr que sudo.

Par : Peck

Peck — Mon, 01 Sep 2008 12:45:51 +0000

(Lupus Michaelis) si tu vas par là, su aussi permet à n'importe que utilisateur d'obtenir les droits root.

Sudo est configurable et permet de régler qui a accès à quoi et comment, et ce bien plus finement que su.

Par : Peck

Peck — Mon, 01 Sep 2008 12:44:11 +0000

Les commentaires sont-ils modérés a priori ou a posteriori ?
Il n'y a pas de messagelorsqu'on poste un commentaire et il est difficile de savoir d'où cela vient.

Par : Lupus Michaelis

Lupus Michaelis — Mon, 01 Sep 2008 08:34:57 +0000

(Richard) Parce qu'il permet à n'importe quel programme d'un utilisateur d'atteindre les droits root. Et ce sans interaction de l'utilisateur.