[quote]PS: Il y a l’altérnative
Code:
su -c ‘commande’
Un juste mileu non ? puisque le mot de passe root est demandé pour executer la commande puis retour au compte utilisateur sans laisser le shell sur #[/quote]
Ca me paraît être le plus sûr :
Seulement, c’est un peu pénible quand il y a beaucoup de commandes à taper…
pis surtout, contrairement à sudo qui ne demande que le mot de passe de l’user, il faut divulguer le password d’administration à tout ceux qui doivent effectuer une quelconque tâche d’administration.
Super sécurisé ça. 
Je suis comme bloodaxe70, sudo j’aime pas 
Voilà mon sentiment ,
Ainsi sudo sera plus interessant dans un environnement multi-utilisateurs et su est tres bien sur un ordinateur personnel, donc mono-utilisateur; bref comme toujours, tout est question d’utilisation !
[quote=“Morphine”]
Ainsi sudo sera plus interessant dans un environnement multi-utilisateurs et su est tres bien sur un ordinateur personnel, donc mono-utilisateur; bref comme toujours, tout est question d’utilisation !
[/quote]
Pas multi-utilisateurs (j’a en gros 300 utilisateurs réguliers sur mes machines qui n’ont jamais eu l’idée de taper sudo…) mais multi administrateurs.
Je comprend pas l’avantage de sudo face aux bit set-uid et set-gid.
[quote=“fran.b”]
Vue ta question [Ricardo: il y a un «e» à Vu?»][/quote]
En principe, non, c’est considéré comme une locution figée, si ma mémoire est bonne mais je vérifie et je confirme ou j’infirme.
EDIT :
je confirme 
“vu” est toujours invariable ds cette construction de phrase.
Il est aussi invariable suivi d’un infinitif :
"cette femme que j’ai vu chanter"
mais :
"cette femme, je l’ai vue chanter à tue-tête"
Pour controler, on doit pouvoir, comme en anglais, placer le verbe au participe présent :
“cette femme, je l’ai vue chantant à tue-tête”
[quote=“Yoko”]Je comprend pas l’avantage de sudo face aux bit set-uid et set-gid.[/quote]tu veux sécuriser ton openvpn en le faisant tourner en tant qu’openvpn.
Pas de bol, quand un réseau client se connecte, openvpn n’a pas le droit d’utiliser la commande ip (ou route) dans un script client-connect pour ajuster le routage.
Bin tu lui donne juste par sudo le droit d’utiliser ip route (ou route) pour modifier les routes comme ça si quelqu’un usurpe l’identité d’openvpn, le pire qu’il puisse faire c’est changer les routes.
Tu fais ça comment avec setuid et setgid ?
Et d’ailleurs, vous faites ça comment avec su -c ?
En fait indépendament de l’usage en remplacement de su qui AMA est une question de gout, c’est surtout ça l’usage de sudo: donner à des users (administratifs ou réels) la possibilité d’utiliser une commande en root.
Autre usage par exemple: le mount/unmount d’un disque précis pour un utilisateur et pas les autres.
Tu crée un groupe mount?
(je dis une connerie ?)
ça ne suffit pas: les disques appartiennent au groupe disk, mais essayes de démonter quoi que ce soit avec un user appartenant au group disk.
Bon, ceci étant dit, tu peux utiliser l’option group dans fstab pour donner les droits de mount au groupe propriétaire du dev, mais ça alourdit la gestion si tu as des droits de mount complexes.
et si tu veux donner des droits de mount, mais pas ceux de demonter, tu retombes sur l’obligation de sudo.