Ça ne m’interdit pas de répondre surtout que j’ai donné des éléments construit et pas simplement fait du troll.
Je pense sincèrement que le seul vrai problème de su comme du sudo ce trouve entre la chaise et le clavier (contrairement à ce que tu dis plus haut) et les 2 demande de la rigueur pour ne pas faire n’importe quoi.
[mono]su[/mono] demande à faire des aller-retour fréquents et fastidieux entre le compte utilisateur et le compte privilégié.
[mono]sudo[/mono] demande à réfléchir un peu avant de le lancer.
@ricardo > Au début du sudoers (en principe il y a déjà d’autres lignes de Defaults)
Si si tu peux toujours t’en servir, c’est juste que l’authentification sur un terminal ne t’authentifiera pas dans l’autre.
Imagine que tu as 2 terminaux avec un timeout d’une minute. Si tu lance sudo dans le permier, puis que tu lance sudo dans le second, tu n’aura pas à taper une seconde fois ton mot de passe (sauf si tu active [mono]tty_tickets[/mono]).[/quote]
Pas tout à fait, prenons mon exemple précis, j’ai sudo pour ce qui suit:
donc je ppeux arrêter lamachine, régler la brillance (ne sert plus à rien), mettre en veille ou en hibernation par script, installer des paquets, lancer plusieurs vpn, regarder powertop, manipuler les extensions de clefagreg sans passer en root. Comme je suis dans le groupe adm, je peux lire les logs. En clair je ne tape jamais mon mot de passe (même pour installer un paquet) sauf au login et je ne passe quasiment jamais root. Il suffit que les commandes évoquées dans le sudoers soient bordées ce qui est le cas.
Je ne me retrouve quasiment jamais dans la situation où même volontairement je pourrais casser la machine, et ceux par l’utilisation prévue de sudo à savoir confier à l’utilisateur averti francois (c’est moi) l’autorisation de quelques commandes importantes pour lui. Cependant même ivre, pressé ou épuisé ce crétin ne pourra pas bousiller involontairement la machine.
Voilà pour moi la bonne utilisation de sudo. J’ai minimisé les situations où j’ai les droits root en bordant les situations où j’ai besoin des droits root (même importants).
Habituer un utilisateur à faire une batterie de sudo ou de su -c ou de su (c’est pareil) banalise le passage en root. Un «=ALL» me parait donc une source potentielle d’ennuis.
Rq: La situation est différente sur un serveur géré par plusieurs personnes.