Administration : root + user ou sudoer ?

@ tous : salut !

Venant d’Ubuntu ou on m’a vanter les mérites d’avoir seulement un compte sudoer, et ayant remarqué que Debian propose soit ce choix, soit deux compte : un root + un user normal, je me demandais :

Lequel est le meilleur ?

S’il n’y a pas une réponse générale à donnée à cette question :

  • que choisir en fonction de quelle situation ? (ordi perso avec 1 user, serveur, ordi multi-utilisateur, ordi professionnel, etc…) ;
  • et sur quels critères se base-t-on pour choisir entre les deux ?

Je demande aussi bien des réponses subjectives qu’objectives.

Merci d’avance

debian-facile.org/viewtopic.php?id=9582

Il y a root selon ubuntu : un monstrueux ogre dévoreur de petits enfants innocents que la gentille distribution pour les êtres humains a eu la bienveillance de castrer et de séquestrer au fond de la cave enchainé à un sudo bien propre sur lui afin que les âmes sensibles ne soient trop choquées…
( Dans la même veine que sudo sous MacOS).

Il y a root selon l’immense majorité des distributions linux. root qui tache, root qui épate, root qui dépote, root qui roxe …
debian t’offre la chance de connaître les super pouvoirs de root.
Si tu respectes le fauve, il ne te bouffera pas tout cru.

Mdr ! Merci bien.

Oui, j’ai lancé ce topic aussi sur Debian-facile, j’aurais pas dû ? Je voulais avoir simplement plus d’avis.

Au contraire, tu fais bien.
Je suppose qu’etxeberrizahar en a posté le lien pour que ceux qui débarquent dans cette discussion puissent voir ce qui a déjà été dit sur debian-facile.

Bonjour,

J’aime bien sudo, le temps de taper 4 caractères me permet de reflechir sur une connerie à venir… un sda au lieu d’un sdb et c’est le drame, enfin plutot le temps perdu à remettre mon dernier backup…

Et bien sur en cas de faute de frappe pas besoin de retaper le mot de passe.

Par contre j’utilise timestamp_timeout=2 (redemande le mot de passe 2 minutes après le dernier sudo) ce qui me permets de RTFM si je me trompe d’option et que je ne sais plus laquelle fait ce que je veux, tout en n’ayant pas a retaper le mot de passe.

Salut,

Et bien sur en cas de faute de frappe pas besoin de retaper le mot de passe.

Premier trou de sécurité de sudo, votre honneur :laughing:
A moins, bien sûr d’utiliser :

Defaults:ALL tty_tickets, timestamp_timeout=0, targetpw

Bonjour,

Je n’ai jamais eu besoin de chercher cette option parce que j’avais déjà remarqué ceci sans même connaitre l’option :

Par contre targetpw ca me plaît :023