Bonsoir,
Je fait se post en références aux post de fran.b dans le fil “retour douteu ubuntu” dans la section aide et support du fofo.
http://forum.debian-fr.org/viewtopic.php?p=252230#p252230
Ce truc s’adresse surtout a ceux qui soit, son sur ubuntu avec la config sudo par defaut, soit ont installer le sudo sur leur debian et y ont simplement ajouter leur login utilisateur pour executer les commandes root.
Pour faire court et simple, quand vous executer une commande avec sudo, vous pouvez retaper une autre commande avec sudo dans n’importe quel terminal sans que celui si ne vous redemande le mot de passe, pendant un certains temps ( 15 min sur ubuntu il me semble ). Sa signifie simplement que si par manque de bol ou de vigilence vous avez un script foireux type maleware, il peut simplement executer en sudo ce qu’il veut pendant ces 15min … Alors certes il faut deja avoir fait la connerie de s’etre choper un malware ce qui ne devrait pas arriver si vous respecter certaine regle. Mais bon même si vous faites gaffe autant etre trop prudent que pas asser !
Il y’a donc 2 options possible pour rendre sudo un peu plus sur :
tty_tickets -> les 15 min de session sudo ne seront valable que sur le tty ou le sudo a ete executé la permiere fois.
timestamp_timeout=0 -> La si vous êtes carrement parano, le sudo n’est valable que pour la commande que vous vener d’entrer, a la fin de cette commande si vous refaites un sudo il vous demandera systematiquement le pass !
Pour exemple mon /etc/sudoers :
[code]Defaults env_reset,timestamp_timeout=0,tty_tickets
Host alias specification
User alias specification
Cmnd alias specification
User privilege specification
root ALL=(ALL) ALL
nokcy ALL=(ALL) ALL[/code]
Par sécurité, n’édité pas ce fichier a la main, mais utiliser plutot la commande visudo, il verifie la syntaxe a l’enregistrement du fichier et vous previent d’une eventuel erreur.
A+