sudo Re: [Linux-bruxelles] clooner root
Jerome Warnier
jwarnier at bxlug.be
Dim 1 Sep 20:14:34 CEST 2002
Alexandre Dulaunoy wrote:
>On Sun, 1 Sep 2002, Frederico Lopes wrote:
>
>
>
>>Merci maitre
>>mais lorsque je veux apporter des modifications a des fichiers de
>>config il me faut bien etre root
>>et le but ici n'est pas de se loguer tout le temps en root mais
>>d'eviter de tout réinstaller au cas ou root n'a plus d'access ce qui
>>m'est arrivé
>>
>>
>
>
> Bonjour Maître (nous le sommes tous c'est une question d'égalité),
>
> Il existe l'excellent programme de Todd Miler, qui est nommé sudo[1]
> et qui fonctionne dans ce but de donner des permissions à certains
> users pour executer certaines commandes et qui évite de faire de
> gros dégats ou uniquement de jolis dégats avec logging.
>
> La documentation[2] est bien foutue et cela te permet de faire cela
> sans modifier les droits de façon violente.
>
> Hope this helps.
>
> adulau
>
> [1] http://www.courtesan.com/sudo/
> [2] http://www.courtesan.com/sudo/man/sudoers.html
>
>
>
Bonjour Maître(s)
Je crois qu'il faudrait aussi expliquer un peu plus longuement pourquoi
il ne peut pas y avoir plusieurs "root" ou pourquoi ce serait Mal(tm):
"root" a beaucoup plus que des droits particuliers sur des fichiers. Sur
un système UNIX, il a *tous* les droits.
Il peut bien sûr modifier (et donc aussi effacer) tous les fichiers des
filesystems, sauf ceux qui sont montés en read-only.
Il peut donc aussi supprimer les traces de son passage...
Il peut monter et démonter toutes les partitions (ou assimilé) qu'il veut.
Il peut tuer tous les processus qu'il veut, détruire tous sémaphores
qu'il veut aussi.
Il peut charger ou décharger les modules du kernel et modifier leurs
options.
Il peut activer/désactiver les interfaces réseau.
Il existe cependant plusieurs manières de contourner l'utilisation du
compte root, "sudo" est probablement la plus simple, et la plus sûre.
Il existe aussi plusieurs manières de récupérer une install de Linux,
même si *tout* merde.
J'ai même déjà vécu une upgrade de la glibc qui avait foiré; j'envoie
des mails actuellement depuis cette même machine, qui vit toujours avec
cette install.
La seule exception à cela est si le filesystem est crypté
(http://www.kerneli.org)...
Plus d'informations sur la liste de diffusion Linux-bruxelles