-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Avec la config par défaut d'Ubuntu non :
# Allow members of group sudo to execute any command after they have # provided their password # (Note that later entries override this, so you might need to move # it further down) %sudo ALL=(ALL) ALL # #includedir /etc/sudoers.d # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL C'est assez explicite. Les membres du groupe admin ont un accès root complet en utilisant sudo. Donc dans de telles conditions, c'est bel et bien ridicule. Quand on a besoin de lancer une commande root, on ajoute sudo, c'est tout. Si on a besoin d'en lancer plusieurs et qu'on est feignants, sudo -s. Si on a besoin de se logger en root régulièrement, on définit un mot de passe pour root. Après, il y a un très célèbre dicton pouur les noobuntuistes : "il y a 2 cas dans lesquels on se connecte en tant que root : pour réparer une grosse bêtise faite précédemment avec le compte root, et pour faire ladite bêtise." Au final, retenez qu'en desktop, utiliser sudo pour lancer une simple commande (et sudo -s), c'est quand même ce qu'il y a de mieux. On 19/11/2010 21:15, Stéphan Bellegy wrote: > Le 19 novembre 2010 18:10, Léo Testard <leo.test...@gmail.com> a écrit : > [...] > >> une grossière simplification. Ça veut dire lancer la commande avec les >> permissions définies pour _ton_ utilisateur (pas root) dans le fichier >> /etc/sudoers. >> >> [...] >> Quelles solutions ? plusieurs personnes ici ont indiqué "sudo su". Si tu >> as suivi les indications ci-dessus, celà peut être traduit par "lancer >> la commande su avec les droits d'admin", donc, "exécuter su en tant que >> root", autrement dit, "root se logge en tant que root". tu m'accorderas >> que c'est absurde. >> > > Merci Léo pour tes explications :-) Je reste toutefois sceptique : > sudo su > d'après ton premier paragraphe, ça voudrait dire que <user> se logge en > tant que root s'il en a le droit défini dans /etc/sudoers > et non pas "root se logge en tant que root" qui je te l'accorde bien > volontiers est assez ridicule. > > Non ? > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAkzm7AYACgkQuKjUAHYUJeYPDgD/egP2j2bjaT6v695B4YYFOTws RjKvwUz59l/lS7kUsXIA/RQD8L0Ext5Kp2NRrH9jU4AQcCiOIPAWZOg8jblKWkma =vzgj -----END PGP SIGNATURE----- Diffusez cette liste aupres de vos relations :-) Linux Azur : http://www.linux-azur.org Vous etes responsable de vos propos. *** Merci de rediger sans SMS, ni HTML ni PJ ***
