[gull] LaTex et Ubuntu

Mon Jan 4 15:52:38 CET 2010

On Mon, Jan 04, 2010 at 03:20:47PM +0100, Arnaud (CG) wrote:
> Marcel Ryser a écrit :
>
>> c'est quoi co :-)
>> peux-tu nous en dire un peu plus sur ce qui est mal configuré et qu'il
>> faudrait systématiquement corriger pour l'utilisateur standard?

> sudo & Co. : sudo et tout ce qui permet de déléguer des droits  
> d'administrations avec le mot de passe d'un utilisateur standard.
>
> C'est bien pour la délégation de droits restreints à certains comptes,  
> mais pas pour être utilisé pour déléguer toutes les commandes root aux  
> utilisateurs...
>
> Faudra quand même m'expliquer à quoi ça sert de cacher le compte root et  
> son mot de passe à un utilisateur, mais de lui permettre de TOUT faire  
> grâce à sudo et en plus en utilisant son mot de passe standard ...  
M'oui, d'autant que des commandes comme ``sudo su -''
rendent la chose encore plus évidente...

> Heureusement, qu'ils ont pas mis un NOPASSWD en plus lol (à moins qu'ils  
> ne le fassent bientôt ?
Bof, qu'est-ce que cela change: dans 9 cas sur dix, le mot de passe == username
ou ``1234'' ou comparable...

> ^^. Le mieux à faire: init 1 , passwd , visudo  
> et retirer le groupe %admin de ce truc et de l'utilisateur).
Oui, je dirais que c'est un moyen de.

Personellement, je considère l'utilisateur ``ami de root'' à part, avec
un mot de passe solide, et créé un ou des utilisateurs normaux (non @admin ) 
pour l'exploitation normale.

Cela rapproche de l'utilisation ``a-la-win'' et satisfait la plupart de
tes soucis.

> Pour le reste, je parle de désactiver/supprimer/modifier tout ce que les
> développeurs et autres ont mis en place pour essayer de faciliter la vie
> des gens. J'ai pas envie d'écrire un pavé non plus ...
Je te trouve sévère avec ton ``essayer''!
C'est grâce à ce genre de ``informatique administrative press-bouton'' que
Ubuntu à su démocratiser Linux!

> Mais c'est clair que pour ceux qui aiment la facilité, ça doit être bien.
Si tu as la chance de comprendre qu'il y a 10 type d'individus:
Ceux qui connaissent le binaires et les autres,

Comprend que tu est un privilégié, en regard à la majorité des professionels
de l'informatique!!!

Par conséquent, si tu veux que Linux continue de se répendre, il faut que tu
prenne l'habitude de ``conjuguer'' avec ce type de facilisations...

Pour ma part, mon poste reste Debian Lenny, mes serveurs égallements, mais
pour les postes clients, je me mets à (U|Xu|Ku|Edu)buntu et utilise une
systématique pour distinguer les tâches administratives des tâches
utilisateurs.

Cependant.

Même si tout est blindé, il ne faut pas oublier que le ``trésor'' à protéger
est essentiellement les données utilisateurs... Accessibles avec les droits
utilisateurs.

Donc les problème est bcp plus vicieux: Si wine permet de faire fonctionner
un virus et est configurer par défaut pour lier /home/monuser à une
``lettre'' de lecteur windows, alors les données de MonUser sont à la merci
d'un virus windows, que MonUser pourrait p.ex. télécharger avec son
navigateur. (simple exemple, reproductible avec des virus à venir, dans des 
languages plus dédiés à l'open-source, faisons confiance aux pros de redmond;)

Et ce, quel que soit la configuration de /etc/passwd et /etc/group...

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch