Question sudo [Résolu/Fermé]

Signaler
Messages postés
105
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
17 avril 2010
-
Messages postés
105
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
17 avril 2010
-
Bonjour(bonsoir),
Je suis depuis 6 ans sous Debian ((k)ubuntu et mint pour les ordinateurs multimédia... bref c'est pareil on va dire)...
Certain pourrons dire que je suis buté (ou c**) mais je n'ai jamais eu la curiosité d'aller voir d'autre distrib hors Debian (red hat, suse, arch...etc)

Ma petite sœur souhaite découvrir le jolie monde de linux, mais elle veut être sous OpenSuse (juste parce que le caméléon est jolie... toute motivation est bonne a prendre on va dire...)


Je vois sur beaucoup de forum (throlleur) que beaucoup se plaignent de Debian par rapport au sudo...

Dites moi si je me trompe ou pas, mais cette commande ne sert pas juste à être root pour une commande?

Pourquoi des reproches sur cette commande? Si on la "saque" tant c'est que les autres distrib ne l'on pas... comment font-il alors?(sauf en étant ""entièrement"" root)

Merci à tous. @+

PS : pas de troll svp ^^

3 réponses


Bien il me semble que oui cette commande ne sert qu'à être root pour une commande. Tu peux aussi te connecter en root avec sudo comme avec "su -" en faisant sudo su .

Mais parfois sudo est utilisé par certein programme, exemple, le terminal administrateur sous gnome utilise sudo. yaourt, un script qui améliore la gestion des paquets sous archlinux utilise sudo pour question de sécurité et aindi de suite.

Sudo est surtout plus sécuritaire, car dès que la commande se termine tu n'es plus en root.

Pour plus d'info tu peux regarder ici --> http://doc.ubuntu-fr.org/sudo

Ou tu peux installer sudo et faire un petit
man sudo


@++ : )
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 542
Salut,

il me semble que oui cette commande ne sert qu'à être root pour une commande.
Pas tout à fait.
Etre root, ou avoir l'identité de root c'est une chose qui tiens de connexion, même si c'est pour une seul commande à exécuter.
Sudo permet l'exécution d'une commande en tant qu'un autre utilisateur. Il n'y a pas de connexion mais une vérification de l'UID effectif par le kernel suite à la configuration de /etc/sudoers.

Pourquoi des reproches sur cette commande? Si on la "saque" tant c'est que les autres distrib ne l'on pas... comment font-il alors?(sauf en étant ""entièrement"" root)

La commande sudo je l'ai trouvé sur tous les GNU/Linux que j'ai utilisé et si je ne m'avance pas trop elle existe sur toutes les distributions. Il suffit d'apprendre le configurer.

Sur Ubuntu c'est une configuration par défaut, les utilisateurs n'ont pas le choix pour la configuration (si je me trompe merci de me corriger ;-).
A l'installation de debian, le choix est proposé si on veut ou pas avoir sudo.

Dans le cas d'Ubuntu le compte root étant désactivé ça peut être une explication concernant la sécurité. Toutefois le fait que le 1er utilisateur normal peut utiliser sudo, pour moi n'est pas vraiment sécuritaire.
On n'a pas besoin de pirater le compte root il suffit de pirater le compte utilisateur.
Il ne faut pas oublier que les firewall est désactivé par défaut.
Un paradoxe quand même entre sudo sécuritaire et firewall desactivé ;-)

Pour être vraiment sécuritaire le 1er utilisateur Ubuntu qui peut exécuter des commandes root des la 1ère connexion devrait créer des utilisateurs normaux.
Ce qui veut dire que pour faire de commande sudo il faudra se connecter sous le compte d'utilisateur ayant les droits d'exécuter sudo ce qui nous rammenne à peu près au même endroit.

C'est-à-dire que car dès que la commande se termine tu n'es plus en root. mais on reste connecter sous un compte avec des priviléges particulières.
Autrement dit, rester connecter tout le temps sous identité d'un utilisateur qui peut faire sudo sans restriction ALL=(ALL) ALL , alors c'est pire que de se connecter en root de temps en temps et des fois même oublier (je ne peux pas accèpter ce cas de figure ;-) mais l'erreur est humaine) de fermer la connexion.

Ce qui ne veut pas dire que sudo n'a pas son utilité mais je pense que la configuration de /etc/sudoers devrait être fait par un admin et pas à l'installation de système comme le fait Ubuntu et ce n'est pas une plainte, c'est juste un autre point de vue.
Ca veut dire qu'il faut mettre sur papier qui fait quoi.

Pour exécuter une commande en root sans se connecter on peut aussi utiliser su -c 'commande' mais en ce cas c'est le mot de passe root qui sera demandé.

Personnellement que ça soit sudo ou pas, je pense qu'un administrateur GNU/Linux doit se pencher sur des chose élémentaires de sécurité :
- eviter les connexion en root inutiles
- un très bon mot de passe à utiliser
- après chaque connexion en root, une fois les travaux de maintenance finis, deconnexion obligatoire et sans faute (s'il a des problèmes de mémoire alors qu'il utilise sudo ou su -c ;-) ou qu'il change de métier ;-))
- sauvegarde des fichiers de configuration originaux avant toute modification
- connaître les droits d'accès
- connaitre la gestion des utilisateurs et groups

Ce n'est pas les seules chose qu'un admin doit connaître mais s'il ne maîtres les choses de base alors ce n'est pas bien.

La commande sudo qui est utilisé par défaut sur Ubuntu je pense que c'est plutôt un début pour un façon de construire la sécurité, mais pour sécurisé le système réellement il y a encore des choses à faire par l'utilisateur qui a ce grand privilége de pouvoir être root sans être root.


[Edit]
Je pense que quelque soit la distribution, l'utilisateur doit d'abord se documenter comment elle fonctionne pour pouvoir la configurer, les débats genre troll ne devraient pas exister. La sécurité nous concerne tous et la seule chose qu'on peut faire c'est de l'améliorer de façon judicieuse puisqu'on ne sera jamais sécurisé à 100% et je trouve que c'est bien sinon on risque aussi d'être victime de notre sécurité qui peut atteindre les limites de parano ;-)

[\Edit]
Messages postés
105
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
17 avril 2010
6
Merci beaucoup je ne savais même pas que l'on pouvait configurer sudo, je vois bien l'enjeu sécuritaire (et paranoïaque de linux ^^), je vais me pencher sur la configuration de sudo.

Merci beaucoup ce fut TRES instructif.
@+