Salut,
hier j’ai tenté l’install avec l’option expert de notre distribution préférée et c’est à cette occasion que je me suis rendu compte qu’on pouvait choisir de désactiver le compte “su” au profit de la commande “sudo”, ce qui donne au final quelque chose de similaire à Ubuntu sur ce plan. Ma question est donc de savoir s’il y a un choix qui serait plus judicieux que l’autre, pour ma part je n’aime pas trop utiliser sudo…
ça se discute.
Personnellement, je préfère éviter d’avoir la moindre session root ouverte que je risquerais d’oublier ou bien ou je lancerais des trucs utilisateurs “dangereux” sans y penser, donc je préfère sudo.
En plus, sudo logue tout.
Mais tu peux toujours faire un sudo /bin/bash (si tu as interdit le su et ouvert le sudo à tout) pour retrouver un shell root.
Perso j’utilise toujours su, sudo ca me saoul. Et comme je suis parano, j’ai mis un export TMOUT=300 dans le .bashrc de root, au cas ou j’oublie de permet la connexion 
J’oublie souvent moi de quitter le root, genre je laisse le xterminal en root des plombes 
Je ne savais pas que c’était si “dangereux” que ça…
Pour ta machine perso je pense pas que ça soit dangereux mais pour un serveur c’est un autre probléme.
C’est possible d’ “intercepter” une session root sur un serveur depuis une connexion distante ?
Bonsoir,
Au cas où j’oublierais de fermer une session root, peut-on, avec zsh, fixer dans le .zshrc un temps au delà duquel la session se ferme automatiquement ?
[quote=“odSen.s”]Bonsoir,
Au cas où j’oublierais de fermer une session root, peut-on, avec zsh, fixer dans le .zshrc un temps au delà duquel la session se ferme automatiquement ?[/quote]
Troisième post de ce topic :
Ca doit être ça que tu cherches non ?
Il est à la mode de dire que sudo c’est génial. Pour ma part je trouve que ça reviens au même, si tu comprends ce que tu fais su n’est pas très dangereux.
[quote=“bloodaxe70”]Perso j’utilise toujours su, sudo ca me saoul. Et comme je suis parano, j’ai mis un export TMOUT=300 dans le .bashrc de root, au cas ou j’oublie de permet la connexion [/quote]oui, mais tu n’as pas le log de ce que tu fais, et tu as des shells root qui tournent, même si ça dure 5 minutes, c’est plus que le temps d’"execution de n’importe quelle commande, donc plus que nécessaire.
Et en laissant ta session root 5 minutes à disposition, tu laisse à un voisin malin le temps de faire beaucoup de chose quand tu vas prendre le café.
[quote=“goldyfruit”][quote=“odSen.s”]Bonsoir,
Au cas où j’oublierais de fermer une session root, peut-on, avec zsh, fixer dans le .zshrc un temps au delà duquel la session se ferme automatiquement ?[/quote]
Troisième post de ce topic :
Ca doit être ça que tu cherches non ?[/quote]
C’est pour bash.
Je ne sais pas si on peut appliquer la même chose à zsh.
Si, sauf que tu configure la variable TMOUT dans .zshrc .
Je comprends pas cet argument en passant par sudo tu laisse ton compte root accessible sans mot de passe à peut près 5 minutes aussi.
sudo n’est bien que pour les serveurs sur les quels tu te connecte à distances. Tu interdit la connexion de root mais tu peut administrer sans problème.
[quote=“mattotop”][quote=“bloodaxe70”]Perso j’utilise toujours su, sudo ca me saoul. Et comme je suis parano, j’ai mis un export TMOUT=300 dans le .bashrc de root, au cas ou j’oublie de permet la connexion [/quote]oui, mais tu n’as pas le log de ce que tu fais, et tu as des shells root qui tournent, même si ça dure 5 minutes, c’est plus que le temps d’"execution de n’importe quelle commande, donc plus que nécessaire.
Et en laissant ta session root 5 minutes à disposition, tu laisse à un voisin malin le temps de faire beaucoup de chose quand tu vas prendre le café.[/quote]
moi je verouille toujours l’écran quand je m’absente
surtout avec des sessions root ouvertes, vous avez pas remarqué qu’un mioche de 3 ans qui tape frénétiquement sur un clavier obtient toujours des commandes du genre rm …
Je suis “sudo”, certainement de façon irréfléchie car je suis seul à me servir de l’ordi, ma femme ayant peur que ça la brûle. 
su sans hésiter, pour moi, donner des droits à une personne «standard» est une porte. Un script exécutant de manière cachée un «sudo» peut être exécuté à l’insu de cette personne, c’est une porte pour des virus. Quand je ne suis pas root, je veux pouvoir faire toutes les conneries que je veux sans pouvoir flinguer le système.
#sudo repondre "moi j'utilise sudo meme si j'aime pas le fait que l'on ne soit pas obligé de donner son mdp a chaque sudo quand on fait une série d'opérations avec ... en meme temps le term en root que j'oublie tout le temps c'est pas mieux donc c'est le <<moins pire>> sudo"En pleine partie de Nexuiz, je parlais avec un type qui me disait qu’on pouvait flinguer le système sans être root en installant des pilotes foireux ou inadaptés qui font planter la table des partitions, ou des trucs du genre. D’après lui, il a déjà réussi plusieurs fois l’expérience. Même si je reste sceptique face à ça, ça m’avait quand même fait froid dans le dos…
(je crois que c’était sous une Ubuntu )
[quote=“fran.b”]su sans hésiter, pour moi, donner des droits à une personne «standard» est une porte.(…)[/quote]Alors désactives su ?
su est équivalent à se loguer en root, le problème de «sudo» est que rapidement, les gens se donne les droits sans avoir à fournir de mots de passe (du moins dans ce que j’ai vu). Pour être précis, 95% du temps si je veux faire des truc sous root, je tape su puis je travaille en root. Je me logues très rarement en root.
Vue ta question [Ricardo: il y a un «e» à Vu?»], je me demande si j’ai une idée correcte de sudo…
Salut,
je vois que la question n’et pas tranchée même chez les utilisateurs chevronnés ! mais bon comme je suis +/- le seul à utiliser mon ordi portable, ça ne m’inquiète pas trop. En cherchant sur le net, j’ai constaté que certains pétendaient qu’utiliser “su” est archaïque tandis que d’autres disent que c’est “sudo” qui pose des problèmes de sécurité…
Je vais donc continuer à utiliser “su” juste parceque j’en ai l’habitude et que je n’aime pas trop “sudo”.
PS: Il y a l’altérnative
Un juste mileu non ? puisque le mot de passe root est demandé pour executer la commande puis retour au compte utilisateur sans laisser le shell sur #