Configurer sudo (discussion)

Pause Café
#41

[quote=“MisterFreez”]Il me semble que la question est sommes nous hackers oui ou non ?

Si une possibilité existe, vaut-il mieux la cacher ou au contraire la montrer le plus clairement possible ?

Vous l’avez compris je suis d’avis d’informer plutôt que de cacher. On connais tous les quelques fonctionnalitées de base qui sont dangereuses (su, sudo, rm -rf, etc). Autant s’y mettre à plusieurs expliquer une bonne fois pour toutes le fonctionnement exacte et les implications qu’elles peuvent avoir et on arrête de ce prendre la tête pour une configuration de sudo.[/quote]

J’étais justement sur le point de poster un message exposant cette idée dans le forum interne afin que l’on puisse rédigé une sorte de code de bonne conduite dans la gestion et l’administration d’une machine GNU/Linux ( plus particulièrement sous Debian ).
Pas quelque chose de lourd et non-exhaustif mais quelque chose qui permette justement de ne plus voir deux pages d’avertissement consécutif; nous pourrions ainsi dans chaque demande de support l’exigeant posté un lien ou un simple copié collé de la partie concerné de ce guide.

Du moment que les gens reste courtois lorsque l’on rappelle certaine règle qui paraisse élémentaire ( sans une présentation nous ne pouvons pas savoir si le mec est un caïd ou un débutant ).

#42

je sais pourquoi cetains ubunteroosss viennent ici : “Regarde du coté de debian ou mandriva par exemple. Le mieux c’est une distrib avec un compte root activer par défault.”

:005 :005 :005 :005 :005 :005 :smiling_imp: :smiling_imp: :smiling_imp: :013 :013 :013

forum.ubuntu-fr.org/viewtopic.php?pid=2733766

maiiiiiis non ce forum n’est pas mechants dans ses propos et reponses, la reaction est la meme chez *bountou

je sais rien a voir avec la demande de l’oubunteroooooooossssss :mrgreen:

#43

certaines commandes ?
voir man sudoers et plus particulièrement le chapitre NOPASSWD

EDIT de Ricardo
Merci de protéger la réputation de notre OS contre des inconscients [/quote]
Je viens de voir que ce poste avait été édité par un modo, et de manière malhonnête.

Je pèse mes mots en disant cela. En effet le poste initial citait un passage de man sudoers, plus exactement ceci :
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm

   would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm as root on the machine rushmore without authenticating himself.

Donc l’information étant dans les pages man est une information officielle, mise à la disposition de tout un chacun pour configurer son système en toute liberté. Les pages man n’ont que faire de pseudo censures.

J’ajouterai même que “la réputation de notre OS” n’est pas laissée à la charge d’une seule personne et de son bon vouloir.

Donc libre à un modo d’apporter un commentaire, mais merci dans ce cas de ne pas tronquer mon message ! ! !

#44

ha la je ne suis pas d’accords avec toi …tu dois etre pas content j’imagine de la façons dont on voient certaines mesures de securité…

pourquoi etre root tout le temps surtout a notre epoque où il y a de plus en plus de scan et d’attack via site web etc…tu rend service au pirate dans se cas la !

tu a le droit d’ete root tout le temps c’est ton probleme mais attention a ne pas venir pleurer si carte bleu voler ou systeme kernel failure or corrompu etc…

& cordialement

edit : un test serais le bienvenus remarque pour savoir combien de temp sur un system linux en root avant incidents

#45

[quote]EXTRAIT DU RÈGLEMENT QUE VOUS ACCEPTEZ LORS DE VOTRE INSCRIPTION
Citation:
Vous consentez à ne pas poster de messages injurieux, obscènes, vulgaires, diffamatoires, menaçants, sexuels ou tout autre message qui violerait les lois applicables. Le faire peut vous conduire à être banni immédiatement de façon permanente (et votre fournisseur d’accès à internet en sera informé). L’adresse IP de chaque message est enregistrée afin d’aider à faire respecter ces conditions. Vous êtes d’accord sur le fait que le webmestre, l’administrateur et les modérateurs de ce forum ont le droit de supprimer, éditer, déplacer ou verrouiller n’importe quel sujet de discussion à tout moment.[/quote]

#46

re …

certaines commandes ?
voir man sudoers et plus particulièrement le chapitre NOPASSWD

EDIT de Ricardo
Merci de protéger la réputation de notre OS contre des inconscients [/quote]
Je viens de voir que ce poste avait été édité par un modo, et de manière malhonnête.

Je pèse mes mots en disant cela. En effet le poste initial citait un passage de man sudoers, plus exactement ceci :
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm

   would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm as root on the machine rushmore without authenticating himself.

Donc l’information étant dans les pages man est une information officielle, mise à la disposition de tout un chacun pour configurer son système en toute liberté. Les pages man n’ont que faire de pseudo censures.

J’ajouterai même que “la réputation de notre OS” n’est pas laissée à la charge d’une seule personne et de son bon vouloir.

Donc libre à un modo d’apporter un commentaire, mais merci dans ce cas de ne pas tronquer mon message ! ! ![/quote]
+1

Mon message juste après le tiens a disparu!
J’expliquais juste que configurer sudo pour ne plus demander le pass root n’était pas la bonne méthode et qu’il valait mieux se servir de la commande su pour passer root.
C’est expliqué sur le wiki wiki.debian.org (ne pas confondre avec le wiki debian-fr.org) :
wiki.debian.org/Root?action=show&redirect=root
wiki.debian.org/sudo

Enfin je disais aussi pour conclure que je pouvais lui expliquer comment configurer sudo pour qu’il ne demande pas le pass pour une commande en particulier (comme toi).

Le fait que certains admins ici censurent apparemment n’importe comment ce qui est clairement expliqué en anglais sur le wiki officiel debian.org me dépasse et certaines réactions encore plus …

@+…

#47

Salut,
Et plutôt que de faire un scandale sur la place publique, vous ne pensez pas que vous pourriez le faire par MP et régler ça tranquillement ?

Nous nous fréquentons sur le forum à longueur de journées, ça ne justifie pas un peu de compréhension.
Je pense que rentrer dans le lard de ceux qui font le ménage pour vous n’est pas la meilleur solution.
Si le forum est ce qu’il est c’est grâce au travail de bénévoles, faut-il le rappeler ?

Les premier à brailler sont-ils prêts à apporter gracieusement leur temps au forum ou au Wiki ?

Moi je suis écoeuré par la disproportion des réactions. Il faut un smiley là ?

#48

[quote=“lol”]Salut,
Et plutôt que de faire un scandale sur la place publique, vous ne pensez pas que vous pourriez le faire par MP et régler ça tranquillement ?[/quote]
Pourquoi, en Mp l’accouchement se ferait sans douleur ? un-ubunteros-veut-se-convertir-mais-s-interroge-t32838-25.html#p331776

[quote]Nous nous fréquentons sur le forum à longueur de journées, ça ne justifie pas un peu de compréhension.
Je pense que rentrer dans le lard de ceux qui font le ménage pour vous n’est pas la meilleur solution.
Si le forum est ce qu’il est c’est grâce au travail de bénévoles, faut-il le rappeler ?

Les premier à brailler sont-ils prêts à apporter gracieusement leur temps au forum ou au Wiki ?

Moi je suis écoeuré par la disproportion des réactions. Il faut un smiley là ?[/quote]

pourquoi ? la participation à un système se limite obligatoirement à s’occuper d’un forum ou d’un wiki ?
Et pourquoi un smiley ? vous en avez mis un, vous, en marquant en rouge que je portais atteinte à la réputation de l’os en ayant simplement reporté ici un passage de man sudoers ? Tout vous est permis ? y compris faire des rappels au règlement à tort et à travers ?

Comme demandé sur l’autre poste, merci de clôturer mon compte sur ce forum.

#49

C’était le danger de balancer ce sujet dans PC.

Maintenant on peus rester courtois dans nos réponses.
Je n’ai rien contre personne mais je ne comprends pas la réaction de certains, de la modération et j’ai besoin de comprendre.

Un mec (qui ne reviendra surement jamais sur debian) pose une question, on lui donne une réponse ou est le probleme?
Après comme je l’ai dit et répété, qu’il bousille son ordi c’est pas mon probleme.
On aurait pu en discuter tranquillement une fois la réponse donné dans la joie et la bonne humeur.

Moi je ne veux pas débattre sur savoir si sudo c’est judicieux ou pas, je veux simplement que l’on puisse apporter une réponse a chaque question.

C’est dommage d’en arriver a un systeme de dictature et de considérer certains comme inconscients tout ca parce que 4 ou 5 personnes ont décidées que sudo c’est le mal. Un mec qui va installer sid sur son ordi au bout de 5 jours d’utilisation debian c’est pas un inconscient?

J’espère que vous comprendrez que cette “censure” n’apportera rien de bon à ce forum et que si vous pensez que certaines commandes sont dangeureuses, il ne faut pas hésiter a prendre contact avec les dev de linux pour le leur expliquer.

Voilà, bientot 3 pages de débat et toujours pas la réponse.

EDIT: En général je n’aime pas ce genre de discussions, c’est simplement que je constate que ce genre de débats revient de plus en plus souvent sur “Support debian” et faut parcourrir 10 pages pour voir les réponses.

#50

Tout à fait d’accord avec toi. Si on sait pas, on répond pas, sauf éventuellement pour demander des précisions.
Mais bon, de là à expliquer comment virer le mot de passe root …
Autant expliquer comment craquer un WEP (ha bon c’est déja fait :slightly_smiling:)

#51

Hello.

Personne dans ce topic n’a cherché à expliquer “comment virer le mot de passe root”!

@+…

#52

[quote=“i M@N”]Hello.

Personne dans ce topic n’a cherché à expliquer “comment virer le mot de passe root”!

@+…[/quote]

sur ce fil de discussion on débat de l’intérêt de donné des informations potentiellement dangereuses à des gens qui ne se présente pas et qui potentiellement ne sont pas à même de faire la part des choses sur l’utilisation de sudo avec ou sans mots de passe.

Toi manifestement tu es pour que l’on donne l’information, moi personnellement je ne suis pas pour tous du moins sans explication de la part du demandeur.

#53

Pourtant la mise en garde a été donnée :slightly_smiling: tout en boycottant sa réponse…

#54

Moi je trouve ça suffisant :023
http://www.debian-fr.org/configurer-sudo-t32823.html#p331191

Il y a pas besoin de plus à moins qu’il le demande par mp :083

#55

Je veut utiliser sudo que pour etre root lors de la commande executer avec sudo si j’aurais voulu rester en root tout le temps j’aurai utiliser su root …

#56

Je ne vois pas ce qu’il y a d’offusquant sachant par exemple que sur le forum ubuntu anglophone, les topics de demande d’activation du compte root sur ubuntu étaient systématiquement modérés.

#57

fallais etre plus clair :laughing:

#58

Il s’en est passé des choses pendant mon absence… :confused:

#59

Mais non… Tout va très bien madame la marquise! :wink: :005

#60

Salut,
J’ai personnellement choisi

terix@ordi-1:~$ su Mot de passe : root@ordi-1:/home/terix# exit exit terix@ordi-1:~$
C’est sur qu’il faut taper exit,après chaque utilisation,mais comme ça je limite les risques de faire des bourdes :wink:
Je ne vois pas la nécessité d’envisager les choses différemment…