Ce message ne contiendra que mon avis personnel, totalement ouvert à la critique et même à la contradiction.
Sur une machine mono-utilisateur, qui ne soit pas vulnérable aux attaques extérieures (pas de service fourni à l’extérieur, donc surtout pas sur un serveur), et dont l’administrateur n’est pas du genre à copier-coller des commandes de la Toile sans les comprendre, un sudo global tel que configuré par Debian si on choisit de ne pas assigner de mot de passe au compte root à l’installation me paraît tout à fait raisonnable.
L’avantage de cette méthode est très clair : l’administration de la machine est grandement simplifiée.
Le désavantage est lui aussi plutôt évident : utiliser cette méthode sans avoir auparavant administré une machine fonctionnant avec le compte root classique accessible via su et un mot de passe différent de celui de l’utilisateur peut conduire facilement à une mauvaise compréhension de la différence utilisateur/root, distinction pourtant essentielle à qui ne veut pas casser son système.
Là où je me suis trompé jusqu’à aujourd’hui : ce type d’administration n’est pas à conseiller à un administrateur débutant qui n’a pas encore saisi cette différence fondamentale entre root et l’utilisateur, différence pas forcément évidente sur les machines mono-utilisateur où l’unique utilisateur est aussi l’administrateur.
Comment je compte corriger cette erreur à l’avenir : sans déconseiller l’utilisation d’un sudo global, je ne le ferai plus avant de m’être assuré que mon interlocuteur a bien saisi ce qu’est le compte root, et pourquoi il est important de différencier les tâches courantes des tâches d’administration.
Pour faciliter cet apprentissage, je propose que tous ceux qui se sentent compétents à ce sujet m’aident ici à étoffer la page du Wiki consacrée à ce sujet :
isalo.org/wiki.debian-fr/Root-su-sudo
Je relance ce débat, en espérant qu’il ne se transforme pas en dispute stérile mais plutôt qu’on aboutisse sur une « position officielle » entre les différents contributeurs du forum.
Ça devrait nous éviter ce qui arrive trop souvent, c’est-à-dire des conseils opposés de la part de différents membres du forum à chaque question posée à ce sujet, qui n’aboutissent qu’à apporter un peu plus de confusion à un utilisateur qui ne demandait rien d’autre que quelques éclaircissements.