1/ J’aimerais connaître les avis sur l’opportunité d’employer 'sudo" plutôt que “root” sous Debian exclusivement (pour Ubuntu, la logique est différente).
2/ Pour ceux qui préconisent “sudo” j’aimerais savoir quels sont les dossiers/fichiers qui nécessitent “root” et, a contrario, quels sont ceux qui peuvent se suffire de “sudo”.
3/ Quels genre de MdP faut-il réserver à l’un et à l’autre, en matière de complexité ?
4/ On pourrait aussi poser la question du délais d’ouverture que l’on doit accorder à “sudo”.
Si vs voyez d’autres sujets à développer ds ce domaine, n’hésitez pas.
Je ne place pas ce fil sous forme de sondage mais si la discussion est intéressante, on pourra, par la suite la transposer sur T&A.
Salut,
4/ On pourrait aussi poser la question du délais d’ouverture que l’on doit accorder à “sudo”.
Il faut sans doute définir l’environnement matériel autour du clavier pour répondre à cette question.
Sois plus précis stp.
Je pense qu’il s’agit du nombre de personnes susceptible de taper sur le clavier : un délai trop long peut permettre à un intervenant autre que user d’avoir les droits root avec sudo si la personne s’absente quelques minutes. Un délai court, inférieur à 5 minutes, peut permettre de limiter les risques. Pour le supprimer, mettre un délai de 0 minutes …
Sur le mien, j’ai mis 30 minutes, mais je suis le seul à intervenir dessus.
Oui Ginkgo ça je le sais puisque j’en ai fait un point de discussion mais je ne comprends pas la réponse de ggoodluck :
il veut juste dire que ce genre de réglage dépend du contexte.
Sinon:
1/je ne crois pas que la logique d’utilisation de sudo soit differente entre ubuntu et debian, c’est juste le contexte d’utilisation. Sur une machine “utilisateur”, le pire soucis n’est pas vraiment l’intrusion, mais plus l’execution de code malin genre ver ou virus. Contre ce genre d’agression, le “sudo general” de user est suffisant pour bloquer la plus grande partie. Sur un serveur ou peu de gens “passent”, il faut limiter toute utilisation de droits etendus à des cas trés précis.
2/avec un user disposant du “sudo généralisé”, comme sous ubuntu, il n’est necessaire de passer en root en gros que quand on doit utiliser une redirection vers un fichier. Tout le reste peut se faire en sudo.
3/ça dépend. On considère que six lettres mini, avec des majuscules minuscules et des caractères non alphabètiques et ne contenant pas le login est une bonne protection.
4/Il me semble que quelques minutes (5) suffisent pour ne pas avoir à retaper quand on fait de l’admin. Mais 30minutes me semblent un peu superflues. Ca dépend des pratiques.
Je suis un peu lent au clavier …
Il m’arrive assez souvent de répondre, et il me faut du temps, à des questions et de me rendre compte qu’une réponse (cela m’est arrivé jusqu’à 3) ait été donné pendant que je la tape. Ceci dit, 30 minutes c’est beaucoup, c’est vrai.
quand on installe sudo, par défaut, il me semble que c’est 10 ', non ?