[quote=“MisterFreez”]Généralement les codes malveillants ont plutôt tendance à wrapper les commandes de login, pour récupérer des mots de passe ou ouvrir une porte plutôt que d’attendre que ta commande soit passée pour choper les droits root parce que tu as utilisé sudo une fois.
Ça leur permet d’avoir du code qui fonctionne avec un maximum de machine.[/quote]
C’est pourquoi en ne se connectant jamais en root je me sens plus tranquille. Mais je ne suis pas dupe, la sécurité n’est que relative 
En fait, il peut se substituer au deux :
$ ls -l /usr/bin/gksudo
lrwxrwxrwx 1 root root 4 29 mars 22:16 /usr/bin/gksudo -> gksuC’est le même utilitaire, mais selon qu’il soit appelé par gksu ou gksudo, il appellera su ou sudo (d’où sa dépendance à sudo). On peut lui forcer à faire l’inverse via :
gksu --sudo-mode
gksudo --su-mode[quote=“MisterFreez”][quote=“debianhadic”][quote=“MisterFreez”]
Par contre dans le temps on disait qu’il fallait pas lancer d’application graphique en root (ou avec des privilèges root), je suis has-been ?[/quote]
C’est pratiquement aussi dangereux que de lancer “regedit” sur Windows !
Si dans l’éventualité ou par mégarde tu venais malencontreusement à exécuter une fonction quelconque … Enfin faut juste être attentif ![/quote]
En fait avec une application graphique tu as une stack logiciel bien plus lourde et complexe donc tu augmente d’autant le risque. Il y a pas bien longtemps, il avait était trouvé une faille dans X, qui permettait d’obtenir les droits roots très facilement.[/quote]
Certes, mais tu as tout de même des applis graphiques qui vont nécessiter des droits root, comme synaptic ou wireshark (quoique pour ce dernier, on peut faire sans).
Inversement, tu n’as pas trop d’intérêt à lancer mplayer ou links en root.
@ Kna :
Qu’est-ce qui t’empêche de lancer Synaptic avec sudo ?
Salut,
[quote]gerard@debian:~$ sudo synaptic
[sudo] password for gerard:
No protocol specified
(synaptic:12753): Gtk-WARNING **: cannot open display: :0
gerard@debian:~$
[/quote]
[quote=“ricardo”]@ Kna :
Qu’est-ce qui t’empêche de lancer Synaptic avec sudo ?[/quote]
Que ce soit su, sudo, gksu, gksudo ou ksudo ils donnent les privilèges root à l’application.
Oui Mister, c’était pour répondre à Kna qui disait qu’on ne pouvait pas ouvrir synaptic autrement qu’avec root.
Salut Ricardo,
Tu as vu ce qu’il me réponds à moi ?
[quote=“ggoodluck47”]Salut Ricardo,
Tu as vu ce qu’il me réponds à moi ?[/quote]
[size=150]kde[/size]sudo
