sudo Re: [Linux-bruxelles] clooner root

Jerome Warnier jwarnier at bxlug.be
Dim 1 Sep 20:14:34 CEST 2002 

Alexandre Dulaunoy wrote:

>On Sun, 1 Sep 2002, Frederico Lopes wrote:
>
>  
>
>>Merci maitre
>>mais lorsque  je veux apporter  des modifications a des  fichiers de
>>config il me faut bien etre root
>>et le  but ici n'est  pas de  se loguer tout  le temps en  root mais
>>d'eviter de tout réinstaller au cas ou root n'a plus d'access ce qui
>>m'est arrivé
>>    
>>
>
>
>  Bonjour Maître (nous le sommes tous c'est une question d'égalité),
>
>  Il existe l'excellent programme de Todd Miler, qui est nommé sudo[1]
>  et qui fonctionne  dans ce but de donner  des permissions à certains
>  users pour  executer certaines  commandes et qui  évite de  faire de
>  gros dégats ou uniquement de jolis dégats avec logging. 
>
>  La documentation[2] est bien foutue  et cela te permet de faire cela
>  sans modifier les droits de façon violente. 
>
>  Hope this helps. 
>
>  adulau
>
>  [1] http://www.courtesan.com/sudo/
>  [2] http://www.courtesan.com/sudo/man/sudoers.html 
>
>  
>
Bonjour Maître(s)
Je crois qu'il faudrait aussi expliquer un peu plus longuement pourquoi 
il ne peut pas y avoir plusieurs "root" ou pourquoi ce serait Mal(tm):
"root" a beaucoup plus que des droits particuliers sur des fichiers. Sur 
un système UNIX, il a *tous* les droits.

Il peut bien sûr modifier (et donc aussi effacer) tous les fichiers des 
filesystems, sauf ceux qui sont montés en read-only.
Il peut donc aussi supprimer les traces de son passage...
Il peut monter et démonter toutes les partitions (ou assimilé) qu'il veut.
Il peut tuer tous les processus qu'il veut, détruire tous sémaphores 
qu'il veut aussi.
Il peut charger ou décharger les modules du kernel et modifier leurs 
options.
Il peut activer/désactiver les interfaces réseau.

Il existe cependant plusieurs manières de contourner l'utilisation du 
compte root, "sudo" est probablement la plus simple, et la plus sûre.
Il existe aussi plusieurs manières de récupérer une install de Linux, 
même si *tout* merde.
J'ai même déjà vécu une upgrade de la glibc qui avait foiré; j'envoie 
des mails actuellement depuis cette même machine, qui vit toujours avec 
cette install.
La seule exception à cela est si le filesystem est crypté 
(http://www.kerneli.org)...

Plus d'informations sur la liste de diffusion Linux-bruxelles