On Sun, 25 May 2003 15:02:57 +0200 Matthieu Moy <[EMAIL PROTECTED]> wrote:
> laurux <[EMAIL PROTECTED]> writes: > > >> > être root? > >> > >> Non, surtout pas être root. > > <troll>Ah bon? et pourquoi? > > C'est interdit? > > C'est interdit de se logger en temps que root pour faire quelque chose > qui ne le nécéssite pas strictement. Humm ... Interdit? Dans cette situation, seule la raison peut nous _interdire_ de faire quelque chose qui pourrait, éventuellement, nous porter préjudice. Déconseillé? Oui sans aucun doute, mais tout dépend du contexte. Au boulot, oui, mon DSI peut m'interdire car il en a le pouvoir et le droit (pour les raisons que tu évoques ci-dessous). Chez moi...bon, d'accord, il y a les enfants (et ils pigent vite...) > > Si un des programmes que tu utilise en temps que root est infecté par > un virus, troyen ou autre saloperie du genre, il peut contaminer tout > ton système. > > Si tu fais une connerie, tu n'as pas de garde fou, si une ligne 'rm > -rf /' s'est glissée dans le Makefile, scouic, si ton gcc crache > lamentablement et se met à executer du code arbitraire, pareil, ... Vrai... > > Bon, je veux pas faire le parano non plus, mais on ne peux pas à la > fois prétendre que les Virus sont impossibles sous Linux et faire > toutes les taches courrantes en temps que root. Oui, ne soyons pas parano! surtout à la maison! > > > Doit-on donner aux utilisateurs le droit de la faire? > > En général, la personne physique qui a les droits root sur une machine > a aussi un compte perso non privilégié, qui peut avoir quelques droits > en plus ... > > > Le mot _surtout_ me gêne dans ta réponse. > > Le mot « surtout » est souvent associé à « ne pas se logger en > root » ;-) > > Bon, allez, je le retire ;-)) Bon, il ne s'agissait pas de se logger en root (ce que je fais rarement, vu que j'utilise sudo). > > > Il faut donner des droits aux différents répertoires qui contiennent > > les sources, qui chez moi, n'appartiennent pas au groupe src. > > Je n'ai jamais changé les droits sur ce répertoire, et j'ai > > ls -ld /usr/src/ > drwxrwsr-x 11 root src 4096 May 24 13:22 /usr/src// > > Notte le bit 's' qui si mes souvenirs sont bons mettent par défaut le > groups src à tout ce qui est ajouté au répertoire. Ok! j'ai tout modifié et remis à l'origine et je me suis mis dans le grp src. Je reconnais que c'est une bonne idée;~) > > >> Pour l'installation du noyau, par contre, il faut être root. > > Et là c'est plus dangereux que de compiler son noyau sous root!!! > > Pas forcément. Tu utilises principalement les commandes 'cp' et 'mv'. > Lilo à la fin, mais peu d'autres choses. Après, si il y a un troyen > dans le noyau que tu installe, bah forcément ... > > De toutes façons, la question ne se pose pas à ce stade, puisque tu > *dois* être root. Bon, là, on est au moins d'accord! > > -- > Matthieu > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > Laurent -- ^==========================^ / \ \ ****Laurent**** / / [EMAIL PROTECTED] \ \ / <========Debian=GNU/Linux====>