On Tue, Dec 28, 2010 at 08:51:35AM +0100, Fabien LUCE wrote: > Je vais aller un peu dans vos 2 sens, donc un peu aussi dans vos 2 directions > opposées... > > Pourquoi demander le mot de passe de l'utilisateur qui s'est déjà loggué sous > X en tant que tel?
sudo permet de donner à des utilisateurs *de*confiance* l'accès à certaines commandes "critiques" (éteindre la machine, par exemple). On demande le mot de passe pour: - rappeller à l'utilisateur que c'est une commande spéciale (un peu) - vérifier que c'est bien l'utilisateur en face de l'écran, et pas quelqu'un qui passe par là et profite d'une session encore ouverte (surtout) => on fait confiance à l'utilisateur, pas à la session. Tu remarqueras que ce mécanisme est relativement courant (sur mon site de banque, on me redemande mon mot de passe avant chaque virement). > Pourquoi demander à l'utilisateur de mot de passe root qu'il n'est pas censé > avoir? J'ai pas compris la question. On ne donne le mot de passe root qu'à ceux qui sont administateurs complets de la machine, et encore (certains pensent qu'il est mieux de ne donner qu'un accès complet par sudo, ce qui permet de tracer les commandes et qui fait quoi). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101228090441.gs...@naryves.com
