[Linux-bruxelles] (A ne pas faire....) serveur Debian / Ubuntu

[Jérôme Warnier]

Le jeudi 08 février 2007 à 00:50 +0100, Didier Misson a écrit :
> quatron a écrit :
> >> et ton impression sur la migration vers Ubuntu server ?
> >> et entre un serveur sous Debian et sous Ubuntu ?
> >>     
> > Comme mon serveur (qui est aussi mon router vers internet) était mort je 
> > suis parti de la version standard (pas de la version server)
> >   
> ah ok
> 
> >> En théorie c'est très proche...
> >> mais ton avis m'intéresse
> >>     
> > Très très proche... quasi identique même. 
> c'est ce qu'il me semble
> et j'ai même l'impression que la différence doit encore être plus faible 
> pour la version serveur
> > Avec quelques petites maladies 
> > (connues) dans la configurations d'une liaison eternet par pppoe (il n'y 
> > a toujours pas d'interface graphique pour pppoe dans "Réseau") 
> ça c'est domage en effet... même si maintenant de plus en plus de modems 
> sont Ethernet et pas trop cher.
> > et pour 
> > la fixation du dns dans cet environnement (ubuntu reset ta config DNS 
> > pour prendre comme dns l'adresse IP de ton modem dsl si tu demande une 
> > config de l'interface eth avec DHCP. Il faut alors changer à la main le 
> > fichier dhclient.conf).
> >   
> ça me semble logique à moi...
> sauf évidemment si tu as fait un serveur DNS... ?
> 
> >> Pas trop de soft installé par défaut en Ubuntu ?
> >>     
> > Sous ubuntu standard: non, au contraire... même inet n'est pas présent 
> > par exemple.
> >   
> ah ok.
> 
> >> En serveur, il y a tj cette particularité d'absence de userid "root" ?
> >>     
> > Sous serveur je sais pas... mais c'est pas mal comme idée. Sous Sarge 
> > j'avais implémenté le même système pour tout utilisateur qui appartenait 
> > à un groupe défini (adm1). Mais en pratique ce groupe ne comportait 
> > qu'une seul utilisateur (moi).
> >   
> ok, donc toi tu serais plutôt pour cette config "sudo" et pas la config 
> "su -" de Debian
Il est d'office préférable d'utiliser sudo, dans tous les cas. Mais
parfois, ce n'est pas pratique, ou on arrive à des résultats pire point
de vue sécurité.
Par exemple, il suffit actuellement pour un script malicieux de savoir
que s'il exécute des commandes en sudo, il peut probablement quasiment
tout faire en Ubuntu. Heureusement, ces scripts malicieux adaptés à
Ubuntu ne sont pas encore répandus. Mais nul doute que ça va venir.

> Mais est-ce que la prochaine version de Debian n'implémenterait pas 
> aussi ce "sudo" sans userid root ?
Il y a un effort réalisé dans Debian pour offrir le choix à
l'utilisateur lors de l'installation ("voulez-vous utiliser sudo?").
C'est la bonne solution, c'est la solution Debian.
Il me semble qu'on fait grand cas de ce sudo généralisé dans Ubuntu
alors qu'il est trivial de le faire sur n'importe quelle distribution
moderne.

> > Michel
> >   
> Merci et bonne nuit.
> 
> -- 
> Didier Misson

-- 
Jérôme Warnier <jwarnier at beeznest.net>
BeezNest