Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de Obsidian :
- [06/12@23:41] Distribs Linux reconnaissant le Serial ATA ?
- [05/12@23:46] 6 votes positifs à gagner !
- [04/12@13:59] Nom des workspaces sous WindowMaker
- [25/11@14:25] Usbdump ?
- [13/10@15:00] Disques défectueux en cascade ...
- [29/09@22:14] Carte 3C509 et changement de port.
- [23/09@23:30] Mandrake 9.1: Deux problèmes techniques.
- [14/09@15:14] Géométrie de disque et Mandrake 9.1
- [06/09@13:00] Le SPAM le plus ridicule de l'année !
- [28/08@00:24] Au plus mauvais moment !
- [18/08@21:42] J'ai fini Super Methane Brothers !
- [07/07@09:43] Apple Display Software sous Unix ?
- [30/06@17:34] Aidez-moi à convertir un utilisateur supplémentaire à OpenOffice !
- [30/05@22:28] Comment ca marche, les IRQ sur PC ?
- [28/05@15:13] Comment ça marche, les IRQ sur PC ?
Journal : SU Révolutions !
Posté par Obsidian () le 14 décembre 2003
« Pourquoi GNU SU ne gère-t-il pas le groupe `wheel' (par Richard Stallman)
Il peut arriver qu'un petit groupe d'utilisateurs essayent de s'appro-
prier l'ensemble du système. Par exemple, en 1984, quelques utilisa-
teurs du laboratoire d'I.A du MIT ont tentés de prendre le pouvoir en
modifiant le mot de passe de l'opérateur sur le système Twenex, et en
gardant ce mot de passe secret. (J'ai pu les en empêcher en modifiant
le noyau, et restaurer ainsi les autres accès, mais je ne saurais pas
en faire autant sous Unix).
Néanmoins, il arrive parfois que les chefs fournissent le mot de passe
de root à un utilisateur ordinaire. Avec le mécanisme habituel de su,
une fois que quelqu'un connaît ce mot de passe, il peut le transmettre
à ses amis. Le principe du "groupe wheel" rend ce partage impossible,
ce qui renforce la puissance des chefs.
Je me situe du cote du peuple, pas du côté des chefs. Si vous avez
l'habitude de soutenir les patrons et les administrateurs systèmes quoi
qu'ils fassent, cette idée peut vous paraître étrange au premier abord. »
Franchement , ce genre de considération a-t-il sa place dans un manuel technique ?
> Lire le journal (6 commentaires, moyenne: 2,8).
Re: SU Révolutions !
propose un patch...
j'aime bien les recettes de cuisine moi.
--
Re: SU Révolutions !
c'est RMS, hein, et il déclare d'ailleurs ne rien connaitre à Unix.
au niveau considérations déplacées, il y a également de quoi sourire dans Emacs. mais bon, si ça te cause un ulcère, tu peux employer un autre su libre.
la seule question technique qu'on peut se poser aujourd'hui fin 2003 me semble être : est-ce que cette notion de groupe wheel qu'on trouve sur les BSD apporte quelque chose face aux exploits locaux ?
"Je n'aime pas votre regard, baissez les yeux!" - Patrick Devedjian, 2008
-
[^]Re: SU Révolutions !
Posté par b (page perso, ) le 14/12/2003 à 17:19. (lien). Évalué à 4.la seule question technique qu'on peut se poser aujourd'hui fin 2003 me semble être : est-ce que cette notion de groupe wheel qu'on trouve sur les BSD apporte quelque chose face aux exploits locaux ?
Non, aucune securite en plus face a des exploits locaux (sauf peux etre un exploit sur ou utilisant su).
Par contre ca rajoute une securite en plus, une personne n'ayant pas un compte administrateur ne pourra pas acceder a su, meme s'il connait le pass root.
Sinon pour le texte de rms c'est n'importe quoi, un pass root ca ne se partage pas avec n'importe qui, et c'est pas cette version de su qui va permettre non plus a tout le monde d'avoir acces au compte root.
Re: SU Révolutions !
Gentoo implemente ce groupe, ce qui fait que c'est un peu plus "secure".
je viens de passer a debian, et c'est vrai que j'ai ete etonne de ne pas voir ce groupe.
-
[^]Re: SU Révolutions !
Posté par free2.org (page perso, ) le 14/12/2003 à 17:28. (lien). Évalué à 3.facile de le creer et de faire un chgrp de su
Re: SU Révolutions !
Franchement , ce genre de considération a-t-il sa place dans un manuel technique ?
Oui car sa permet de comprendre pourquoi ce choix a etait fait. Maintenant c'est vrais qu'il aurait pu faire plus cours et moins politique.
D'un autre cote je trouve normal qu'un auteur puisse donner son opinion y compris dans la page de man qu'il redige, c'est en quelque sorte sa remuneration.
Cette page a été générée par Templeet en 0.0605s (dont 0.0057 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.