Commentaires sur : Script pour GNU/Linux : lancer un logiciel X (graphique) avec un utilisateur n’ayant pas le droit

Par : dorian

dorian — Wed, 03 Sep 2008 02:01:25 +0000

euh au risque de paraitre con… l’intérêt de ma technique était de ne pas avoir besoin d’entrer le pass de l’utilisateur que tu veux prendre (pour les comptes sans pass), pas spécialement de se mettre en root lol.

Biensur tu peux passer directement ton user au « su » si tu as un pass sur le user.

Et je ne comprends pas pourkoi c’est stupide puisk’au final le shell est bien à l’utilisateur et pas au root. Pourrais tu m’expliquer où est le problème s’il te plait?

Par : Asher256

Asher256 — Mon, 01 Sep 2008 14:39:48 +0000

Il n’y a personne qui a dit le contraire Peck .

Par : Peck

Peck — Mon, 01 Sep 2008 14:38:59 +0000

Par défaut, sudo ne te donne aucun droit.
Sur Ubuntu, par défaut sudo donne les droit root (avec mot de passe) à l’utilisateur qui a installé le système. Il faudrait pas croire que les gens qui font les distribs sont des cons.

Par : Asher256

Asher256 — Mon, 01 Sep 2008 13:43:44 +0000

Pour info, il est possible de configurer sudo pour qu’il ne mémorise pas le mot de passe pendant quelques secondes.

Il est aussi possible d’affiner ce qui est autorisé dans sudo (par exemple, lui dire avec une expression rationnelle : « tu as le droit de lancer useradd en tant que root avec un seul argument contenant des caractères alpha-numériques, sans aucun espace, mis à part celui qui sépare useradd et le premier argument »).

Disons qu’un sudo avec une configuration par défaut (d’Ubuntu par exemple) pourrait être une faille de sécurité. Mais bien configuré, cela diminue les chances de tomber dans le « piège » dont on a fait allusion dans les commentaires ^_^ .

Par : Richard

Richard — Mon, 01 Sep 2008 13:31:47 +0000

Heu, le mot de passe avec sudo, on est pas obligé de le retapé pendant un labs de temps (assez cours) sur le MEME terminal utilisé (si j’en change, ou si je le ferme et le réouvre, il faut me réauthentifier).

De plus, cela aussi me semble t il est paramétrable.

Par : Peck

Peck — Mon, 01 Sep 2008 12:45:51 +0000

(Lupus Michaelis) si tu vas par là, su aussi permet à n’importe que utilisateur d’obtenir les droits root.

Sudo est configurable et permet de régler qui a accès à quoi et comment, et ce bien plus finement que su.

Par : Peck

Peck — Mon, 01 Sep 2008 12:44:11 +0000

Les commentaires sont-ils modérés a priori ou a posteriori ?
Il n’y a pas de messagelorsqu’on poste un commentaire et il est difficile de savoir d’où cela vient.

Par : Richard

Richard — Mon, 01 Sep 2008 08:31:02 +0000

Pourquoi c’est un trou de secu ?

Par : Richard

Richard — Mon, 01 Sep 2008 08:26:49 +0000

Ok,
Mais installer sudo est relativement simple, dailleurs, toutes mes débian ont sudo également .

Par : Richard

Richard — Mon, 01 Sep 2008 08:13:59 +0000

Et un « gksudo -u utilisateur commande »
N’est-il pas plus simple ?

Par : Robin Millette

Robin Millette — Mon, 01 Sep 2008 06:36:00 +0000

J’utilise tout simplement « sux ». Un vieux (2001) script bash disponible dans Debian par exemple. http://fgouget.free.fr/sux/

Mais merci pour ce script python

Par : dorian

dorian — Mon, 01 Sep 2008 04:21:03 +0000

Bah moi je fais un « su » et un autre « su login » après si besoin de passer sur un autre user dans mon term puis je lance les programmes directement comme ça…
Bon biensur pour ça il faut remettre un pass au root, ce qui est facilement faisable avec « sudo passwd » qui vous demandera votre pass user puis le pass root.