Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
applications:sudo:avantages [Le 20/01/2007, 06:42] AlexandreP [Lien] :applications:sudo -> :sudo |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ======= Sudo ======= | ||
| - | <code> | ||
| - | Toutes versions | ||
| - | </code> | ||
| - | Maintenu et adapté de [[:sudo]] par [[utilisateurs:Id2ndR]]. | ||
| - | |||
| - | Cette page est liée à la documentation sur [[applications:sudo:généralites]] de sudo. Vous devriez consulter cette dernière si ce n'est déjà fait. | ||
| - | |||
| - | Cette page présente les avantages, inconvénients, les slogans et les mythes à propos de sudo. | ||
| - | |||
| - | ===== Avantages/Inconvénients ===== | ||
| - | |||
| - | Les bénéfices qu'apporte la désactivation du compte //root// par défaut incluent ceux-ci: | ||
| - | |||
| - | * L'installateur doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui n'est peut-être pas au courant de l'existence du compte système; | ||
| - | * Les usagers n'ont pas à se souvenir d'un mot de passe supplémentaire, qu'ils peuvent facilement oublier. Certains utilisateurs ayant activé le compte //root// notent le mot de passe sur un papier, afin de le retrouver en cas d'oubli; ceci constitue un sérieux risque de sécurité, car n'importe qui trouvant ce papier peut prendre l'identité de //root//; | ||
| - | * Cela évite le comportement du "Je peux tout faire sur ma machine" -- avant d'effectuer une action d'administration, le système vous demande votre mot de passe, ce qui devrait vous faire réfléchir aux conséquences de votre action; | ||
| - | * ''sudo'' conserve une trace de toutes les commandes performées (dans le fichier de journal ///var/log/auth.log//). Si un problème apparaît, vous pourrez toujours consulter ce journal afin de retrouver la commande ayant causé le problème; | ||
| - | * Tous les crackers tentant de pénétrer par la force brute votre système sait qu'il existe un compte appelé //root// et essaieront de pirater celui-ci d'abord. Ils ne connaissent pas les identifiants des autres utilisateurs de votre ordinateur; | ||
| - | * Ceci permet un transfert rapide des droits d'administration, autant pour du long que pour du court terme, par le simple ajout ou retrait d'un utilisateur dans le groupe d'administration, le tout sans compromettre le compte //root//; | ||
| - | * ''sudo'' peut être configuré avec une politique bien plus raffinée. | ||
| - | |||
| - | |||
| - | |||
| - | ==== Mythes ==== | ||
| - | |||
| - | **Question :** ''sudo'' n'est-il pas moins sécurisé que ''su root''? | ||
| - | |||
| - | **Réponse :** Le modèle de sécurité à la base est le même, et les deux systèmes partagent une même faiblesse. Tout utilisateur utilisant ''su root'' ou ''sudo'' doit être considéré comme un utilisateur privilégié. Si le compte de l'utilisateur est compromis par un attaquant, celui-ci peut aussi obtenir les privilèges d'administration et compromettre le système d'exploitation. Les utilisateurs ayant les droits d'administration doivent être protégés avec les mêmes soins que le compte système. \\ Sur une note plus ésotérique, on remarque que ''sudo'' encourage la modification des habitudes de travail, qui peuvent provoquer un impact positif sur la sécurité du système d'exploitation. ''sudo'' est habituellement utilisé pour lancer une commande unique, alors que ''su root'' est souvent utilisé pour lancer un terminal //root// et lancer des multiples commandes. L'aproche de sudo réduit la possibilité qu'un terminal //root// soit laissé ouvert indéfiniment sur le poste de travail et encourage l'utilisateur à minimiser leur utilisation des privilèges d'administration. | ||
| - | |||
| - | ===== Slogans ===== | ||
| - | |||
| - | Ci-dessous une liste de slogans visant à décourager l'emploi du compte root : | ||
| - | |||
| - | * Sudo pour administrer sa machine sans se faire __SU__er | ||
| - | * Si j'avais SU, je ne serais pas venu | ||