Salut, Pour la première question c'est effectivement une bonne explication, mais bon, ca fait bien longtemps que je mets des NOPASSWD dans mon fichier sudoers... Et bon dans ce cas, on peut aussi redemander le mot de passe tous les X caractères frappés ou les Y mouvements de souris pour etre sûr que l'utilisateur est bien tjs le même!
Pour la deuxième question en fait c'etait juste pour souligner que ca n'avait pas de sens de faire taper le mot de passe root...aucun utilisateur n'est censé le connaitre. a+ On Tue, Dec 28, 2010 at 10:04:41AM +0100, Yves Rutschle wrote: > On Tue, Dec 28, 2010 at 08:51:35AM +0100, Fabien LUCE wrote: > > Je vais aller un peu dans vos 2 sens, donc un peu aussi dans vos 2 > > directions opposées... > > > > Pourquoi demander le mot de passe de l'utilisateur qui s'est déjà loggué > > sous X en tant que tel? > > sudo permet de donner à des utilisateurs *de*confiance* > l'accès à certaines commandes "critiques" (éteindre la > machine, par exemple). > > On demande le mot de passe pour: > - rappeller à l'utilisateur que c'est une commande spéciale (un peu) > - vérifier que c'est bien l'utilisateur en face de l'écran, > et pas quelqu'un qui passe par là et profite d'une session > encore ouverte (surtout) > > => on fait confiance à l'utilisateur, pas à la session. Tu > remarqueras que ce mécanisme est relativement courant (sur > mon site de banque, on me redemande mon mot de passe avant > chaque virement). > > > Pourquoi demander à l'utilisateur de mot de passe root qu'il n'est pas > > censé avoir? > > J'ai pas compris la question. > > On ne donne le mot de passe root qu'à ceux qui sont > administateurs complets de la machine, et encore (certains > pensent qu'il est mieux de ne donner qu'un accès complet par > sudo, ce qui permet de tracer les commandes et qui fait > quoi). > > Y. > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: http://lists.debian.org/20101228090441.gs...@naryves.com > -- Fabien LUCE Jabber ID: f...@lutix.org Identi.ca: http://identi.ca/ftg Web: www.lutix.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101228092712.ga5...@serveur.lutix.org
