Administrer serveur sudo ou su ?

crustyourmind · Juin 26, 2019, 4:55pm

Bonjour
Pour l’administration d’un serveur distant, quelle est la meilleure méthode
su tout simplement
ou sudo ?
J’ai lu un peu de documentation et n’arrive pas à avoir de réponse claire
C’est un serveur debian 9, j’aurais penché pour su

(bien sûr, j’ai changé le port ssh et supprimer la possibilité de connexion root)

Merci de votre expérience

diesel · Juin 26, 2019, 5:05pm

je crois que c’est surtout une question d’habitude.

Venant d’ubuntu, j’ai installé sudo et c’est ce que j’utilise.

Sudo a l’avantage de te faire redevenir standard user dès la fin de la commande alors qu’avec su tu restes “root” tant que tu n’as pas entré “exit”. Il y a donc le risque d’oublier qu’on est “root” et de réaliser avec les droits “root” des actions qui ne le méritent pas.
Par contre, avec sudo, tu restes dans le contexte de ton standard user et il y a le risque de faire devenir propriétaire “root” des fichiers de ton environnement (ce risque existe surtout avec des environnements graphiques et les applications qui vont avec, ce qui n’est normalement pas le cas sur un serveur) alors qu’avec su tu bascules bien dans l’environnement de “root”.

Les deux ont leurs avantages et leurs inconvénients. C’est à toi de choisir.

Amicalement.

Jean-Marie

crustyourmind · Juin 26, 2019, 5:05pm

OK tournant sous debian en desktop, je pense garder mes habitudes alors
merci bien , bonne soirée

Albert · Juin 26, 2019, 5:24pm

Bonjour,
Personnellement, en local je suis su !
D’autant que certaines commandes avec sudo renvoient quelque chose du genre : “You must be root…”
En revanche sur une connexion ssh, j’hésiterais…

PascalHambourg · Juin 26, 2019, 6:18pm

S’il n’y a qu’un seul administrateur, su voire ouverture de session root par ssh avec authentification par clé privée protégée par mot de passe. S’il y en a plusieurs, sudo qui permet de savoir qui fait quoi et d’affiner les privilèges.

ledu · Juillet 4, 2019, 10:04am

Bonjour,
Personnellement j’utilise su -c “” pour lancer une commande en admin. Cordialement
Ledu

littlejohn75 · Juillet 4, 2019, 10:37am

Mauvaise pioche
Les raisons de préférer sudo commande args à su -c "command agrs" [root]"

la simplicité de la syntaxe. Pas besoin de se préoccuper des histoires d"apostrophes et de protection d’espaces dans un chemin de fichier par exemple.
La commande sudo ne redemande pas le mot de passe utilisateur si on a passé une commande sudo récemment.
La commande sudo écrit un enregistrement dans les journaux systèmes.
La commande lancée via su -c ne peut pas être interactive car elle n’a pas de terminal de contrôle. Cela limite sévèrement la liste des commandes disponibles.

Par exemple, si je dois rattraper les conneries d’un setup foireux qui se serait amusé à mettre un espace dans un nom de répertoire d’installation avec des droits mal choisis ou autre, je ne vois pas régler ce problème à coup de su -c
Avec une série de commandes sudo on peut procéder pas à pas et être inutilement stressé par les demandes de mot de passe.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

« On ne perd pas son temps en aiguisant ses outils. »
Proverbe français

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)

Clochette · Juillet 4, 2019, 8:29pm

C’est à mon avis ce qu’il y a de mieux effectivement.