Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Rencontrez Borsalinux-fr aux RMLL à Strasbourg du 7 au 12 juillet

#51 10/04/2018 12:27:38

Kanuni
Membre
Inscription : 17/07/2017
Messages : 26

Re : Fedora 28 Workstation - Plus de mot de passe root

@madko
Je ne dis pas vraiment que Sudo est nul juste qu'il est préférable Su pour la sécurité.
Maintenant pour quelqu'un qui préfère avoir un utilisateur avec plus de droits et donc moins de sécurité, la commande Sudo est alors utile mais avec les risques.
Il est clair que pour moi, ça passe direct au remove mais bon à chacun de choisir.

Concernant ta réponse pour argumenter, justement comme c'est un long travail, c'est pourquoi j'invite les curieux de faire leur recherche personnel sur les nombreuses failles passés sur Sudo.
Après il existe aussi des techniques de faire en sorte que root et le système soit mieux protéger, mais il faut modifier de nombreux fichiers.

madko a écrit:

Voici l'utilisation avec sudo
Utilisateur lambda => sudo commande. Fin.
Pas besoin d'aller plus loin, tout le monde pourra se faire un avis sur quelle commande laisse vraiment plus de droit à un utilisateur.

Sudo = privilèges de droits administratif pour l'utilisateur.
>>En cas d'attaque sur sa machine d'un utilisateur, le pirate aura ensuite plus de facilité à prendre le contrôle grâce au programme Sudo par dépassement de tampon, aux bogues de chaînes de format dans les exécutables, etc ...
Les accès aux mots de passe et aux éditeurs ne sont que dès nombreux exemples de vulnérabilités exploitables avec l'utilisation de Sudo.<< ( copie d'un livre d'un expert sécurité )

Oui chacun se fera une idée.


lol pour le mot Anglais pas bien écrit volontairement, c'est de l'humour, là tu as compris au moins le sens du mot wink

Hors ligne

#52 10/04/2018 12:33:56

Kanuni
Membre
Inscription : 17/07/2017
Messages : 26

Re : Fedora 28 Workstation - Plus de mot de passe root

<< Si tu veux pas qu'on te maltraite ne maltraite pas les autres >>

Mister_G a écrit:
je n'ai jamais utilisé sudo de ma vie, donc je n'ai pas à le laisser tomber.

Fais ce que tu veux, aucun soucie pour moi.


wikipedia c'est surement un truc de la nsa qui nous ment hein ?
sais tu que la nsa a des développeurs qui participent à des paquets linux sur la sécurité ?
tu devrais abandonner linux je pense, car même microsoft participe.

Jamais dit ça sur wikipédia, si toi aussi tu interprètes les propos, faut arrêter la pilule.
Par contre wikipédia n'est pas fiable, n'importe qui peut modifier et apporter quelques fois des fausses informations.
Il y a eu déjà des cas sur de nombreux sujets histoires, etc ...
Je suis au courant pour les développeurs de la NSA qui travaille pour des paquets comme Selinux, t'inquiète pas.
Quand Microsoft même pas peur.
Tu conseil que j'abandonne Linux, pour quelqu'un qui ne connaît même la commande Sudo, alors là c'est la meilleure de la journée. Est ce que tu réfléchis un peu à ce que tu dit ?
Tu ne connais mon travail et j'ai aucune crainte pour ma machine.


je veux bien faire des recherches sérieuses, mais toi, les as tu faites ?
vu que tu ne veux même pas prendre le temps de lire les liens que je te donne.

Avec un copie coller j'ai vu seulement ton adresse qui mène à Wikipédia lol sans déconner tu te fis à ça
pour tes connaissances ? Et après ça vient donner des leçons, ptsss  quel pitié.


Et si tu veux être crédible, essaye de faire moins de fautes qu'un enfant de 6ème.
je pense que tu prends trop de coke, crack et pcp, ca te rend parano. c'est dommage.

On en fait tous des fautes plus ou moins, arrête avec ça, mais justifier pour cela qu'on a raison c'est pitoyable,
Enfin prétendre que je prends du crack, coke ... alors que je ne fume même pas.
C'est quoi ce comportement et dans un forum !!  qui ce fit en plus  à Wikipédia.
Au cas ou tu ne le serait pas, des experts de la sécurité ( livre ) affirment eux même qu'ils sont paranoïaque et ils n'y a aucune honte à avoir, au contraire il faut l'être si on veut faire du bon boulot.
Maintenant c'est pas pour toi, tout ça.

Au fait si tu trouves pas de nom pour ton hostname pourquoi pas Gruyère ça irait très bien wink

Hors ligne

#53 10/04/2018 13:48:20

steve12l
Membre
Inscription : 13/05/2017
Messages : 150

Re : Fedora 28 Workstation - Plus de mot de passe root

On pourrait se calmer un peu, ça serait souhaitable.
Que des avis divergent peut arriver, et heureusement, ceci étant nous ne sommes pas à la maternelle.
Un peu de hauteur dans le débat serait un plus.

Hors ligne

#54 10/04/2018 13:58:37

pierrotlalune
Membre
Lieu : Estal (46)
Inscription : 31/10/2011
Messages : 614

Re : Fedora 28 Workstation - Plus de mot de passe root

steve12l a écrit :

On pourrait se calmer un peu, ça serait souhaitable.
Que des avis divergent peut arriver, et heureusement, ceci étant nous ne sommes pas à la maternelle.
Un peu de hauteur dans le débat serait un plus.

+1, et pour cela l'humilité doit être de mise ...

Hors ligne

#55 10/04/2018 14:04:58

philippe_PMA
Membre
Inscription : 06/03/2006
Messages : 1 975

Re : Fedora 28 Workstation - Plus de mot de passe root

nouvo09 a écrit :
Kanuni a écrit :

comme je l'est dit


en même temps gloser sur les mérites respectifs des différentes syntaxes sans connaître la différence entre les verbes avoir et être, c'est un peu lunaire

[Mode détente et réflexion on]
Être ? C'est avoir suffisamment pour exister.
Avoir ? C'est être suffisamment pour exister.

Du coup, je ne vois pas bien la différence !
[Mode détente et réflexion off]


Gigabyte Z77-D3H+core i5 3550+8Go DDR3-12800 (1333MHz) / ASUS P5B+Quad core Q9550+CG ASUS X1950 PRO+8Go DDR2-5300 (667MHz).
Boitier Antec remote fusion black+ASUS P5Q-EM+core 2 duo 6600+Intel GMA X4500HD+2Go DDR2-5300 (667MHz).
ASUS EeePC 1005PE, CPU atom N450, 2Go SoDIMM DDR2-5300 (667MHz).

Hors ligne

#56 10/04/2018 15:31:35

Kanuni
Membre
Inscription : 17/07/2017
Messages : 26

Re : Fedora 28 Workstation - Plus de mot de passe root

@steve12l
Absolument d'accord avec toi.
Face au remarque rabaissante de Mister_G en réponse il oublie un peu la chartre du site.
Même si dans ma réponse j'avois un peu du lourd et encore j'avais réduit. Dommage d'en arriver là.
Le problème vient qu'il y a en qui se vexe facilement, alors que le but n'est pas cela.
Je discute plus avec lui, pas intéréssant.

@madko
Même si on est pas d'accord je respecte ta position, et que tu t'est montré un peu arrogant au début,
Mais toi par contre tu as mesuré ensuite tes propos, c'est pas pareil que Mister_G qui a dévié largement.
Puisque tu veux un peu plus d'arguments, mais il ne faut pas le prendre  comme une attaque contre toi.

Ce que tu as oublié de dire qu'avec Sudo les fichiers de configuration de l'utilisateur ont des grandes permissions,
c'est donc plus dangereux, puisque c'est ça le nerf.

Le but du pirate puisque c'est la base de mon intervation, est d'avoir tous les privilèges. Dans la sécurité il est préférable d'avoir le moins possible de droit, tu es d'accord ou pas ?

Les pirates se frottent les mains avec Sudo.
Maintenant je le rappelle je ne suis pas contre Sudo mais je ne l'utilise plus ( ex Ubuntu supprimer sur machine secondaire ).

Dernière modification par Kanuni (10/04/2018 15:34:26)

Hors ligne

#57 10/04/2018 15:45:38

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 5 857
Site Web

Re : Fedora 28 Workstation - Plus de mot de passe root

Kanuni a écrit :

Ce que tu as oublié de dire qu'avec Sudo les fichiers de configuration de l'utilisateur ont des grandes permissions,

De quels fichiers tu parles ?


Linux, ya moins bien, mais c'est plus chèr!!!
Ingénieur Systèmes&Réseaux dans l'OpenSource depuis + de 10 ans

Hors ligne

#58 10/04/2018 15:55:47

Mister_G
Membre
Lieu : Rouen (76)
Inscription : 07/05/2007
Messages : 652

Re : Fedora 28 Workstation - Plus de mot de passe root

je ne sais pas qui s'enerve, mais ce n'est pas moi.
je vais retenir que je ne sais rien et que toi tu sais tout.

Me voila rassuré.Tu me feras une liste de livres, sites, auteurs, marques qui sont dignes de confiance. J'ai peur d'avoir/être appris que des choses fausses depuis ma naissance.

Ou as tu vu mon hostname ? je rédige tout à la main sans faire de copie d'écran.

j'en connais un qui vit dans le déni.


i7 870 - 16 Go - gtx 970 - ssd 500 Go - Win 10 +  ssd 250 Go - F27 64 Fluxbox - 28" hanns g
sony atom 1.6 ghz - 2 Go - ssd 128 Go - debian sid 32 Fluxbox - 10"

Hors ligne

#59 11/04/2018 07:51:31

Kanuni
Membre
Inscription : 17/07/2017
Messages : 26

Re : Fedora 28 Workstation - Plus de mot de passe root

@madko
Je n'est plus Sudo pour te confirmer ses fichiers, je ne veux pas non plus téléchargé Sudo pour ça.
Par contre toi tu peux le vérifier sur ta machine car tu as Sudo.
Tu dois trouvé de nombreux SUID-bit c'est obliger.

Bon je crois que je peux repartir, je suis resté plus que je ne devais ...
Si on vient ensuite dire que non ...
Chacun est libre.
Cordialement.

Dernière modification par Kanuni (11/04/2018 07:53:32)

Hors ligne

#60 11/04/2018 08:24:09

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 5 857
Site Web

Re : Fedora 28 Workstation - Plus de mot de passe root

Je l'ai déjà dis il n'y a aucun fait derrière ce que tu avances concernant les SUID-bit. L'installation de sudo ne modifie aucun SUID de binaires sur le système.

Voici la liste des binaires avec le suid bit (sur une VM F27 que je viens juste de lancer):

[madko@f27 ~]$ sudo find / -perm /u=s,g=s -perm /u=x 2>/dev/null
/usr/bin/fusermount
/usr/bin/passwd
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgidmap
/usr/bin/newgrp
/usr/bin/newuidmap
/usr/bin/mount
/usr/bin/pkexec
/usr/bin/su
/usr/bin/umount
/usr/bin/write
/usr/bin/crontab
/usr/bin/at
/usr/bin/sudo
/usr/bin/locate
/usr/sbin/pam_timestamp_check
/usr/sbin/unix_chkpwd
/usr/sbin/netreport
/usr/sbin/usernetctl
/usr/sbin/userhelper
/usr/sbin/mount.nfs
/usr/sbin/mtr
/usr/lib/polkit-1/polkit-agent-helper-1
/usr/libexec/utempter/utempter
/usr/libexec/dbus-1/dbus-daemon-launch-helper
/usr/libexec/openssh/ssh-keysign
/usr/libexec/cockpit-session
/usr/libexec/abrt-action-install-debuginfo-to-abrt-cache

Ce qui est plutôt faible comparé à d'autres distro, vu que c'est une tâche que Fedora a à coeur de les faire disparaitre (cf ce que je disais sur X).

De plus un paquet RPM n'est pas autorisé à modifier un fichier qui ne lui appartient pas. Voici donc la même liste de fichiers avec leur RPM respectifs:

[madko@f27 ~]$ for F in $(sudo find / -perm /u=s,g=s -perm /u=x 2>/dev/null); do echo "$F:";rpm -qf $F 2>/dev/null; done
/var/log/journal:
systemd-234-10.git5f8984e.fc27.x86_64
/var/log/journal/c47907cd1df14a70b2c3771dfc41761b:
le fichier /var/log/journal/c47907cd1df14a70b2c3771dfc41761b n'appartient à aucun paquet
/usr/bin/fusermount:
fuse-2.9.7-9.fc27.x86_64
/usr/bin/passwd:
passwd-0.79-12.fc27.x86_64
/usr/bin/chage:
shadow-utils-4.5-4.fc27.x86_64
/usr/bin/gpasswd:
shadow-utils-4.5-4.fc27.x86_64
/usr/bin/newgidmap:
shadow-utils-4.5-4.fc27.x86_64
/usr/bin/newgrp:
shadow-utils-4.5-4.fc27.x86_64
/usr/bin/newuidmap:
shadow-utils-4.5-4.fc27.x86_64
/usr/bin/mount:
util-linux-2.30.2-2.fc27.x86_64
/usr/bin/pkexec:
polkit-0.113-15.fc27.x86_64
/usr/bin/su:
util-linux-2.30.2-2.fc27.x86_64
/usr/bin/umount:
util-linux-2.30.2-2.fc27.x86_64
/usr/bin/write:
util-linux-2.30.2-2.fc27.x86_64
/usr/bin/crontab:
cronie-1.5.1-8.fc27.x86_64
/usr/bin/at:
at-3.1.20-6.fc27.x86_64
/usr/bin/sudo:
sudo-1.8.21p2-1.fc27.x86_64
/usr/bin/locate:
mlocate-0.26-18.fc27.x86_64
/usr/sbin/pam_timestamp_check:
pam-1.3.0-6.fc27.x86_64
/usr/sbin/unix_chkpwd:
pam-1.3.0-6.fc27.x86_64
/usr/sbin/netreport:
initscripts-9.79-1.fc27.x86_64
/usr/sbin/usernetctl:
initscripts-9.79-1.fc27.x86_64
/usr/sbin/userhelper:
usermode-1.112-1.fc27.x86_64
/usr/sbin/mount.nfs:
nfs-utils-2.2.1-4.rc2.fc27.x86_64
/usr/sbin/mtr:
mtr-0.87-6.fc27.x86_64
/usr/lib/polkit-1/polkit-agent-helper-1:
polkit-0.113-15.fc27.x86_64
/usr/libexec/utempter/utempter:
libutempter-1.1.6-11.fc27.x86_64
/usr/libexec/dbus-1/dbus-daemon-launch-helper:
dbus-1.12.0-1.fc27.x86_64
/usr/libexec/openssh/ssh-keysign:
openssh-7.6p1-5.fc27.x86_64
/usr/libexec/cockpit-session:
cockpit-ws-163-1.fc27.x86_64
/usr/libexec/abrt-action-install-debuginfo-to-abrt-cache:
abrt-addon-ccpp-2.10.7-1.fc27.x86_64

J'ai été obligé de faire ça pour ton montrer qu'avec ou sans sudo, il n'y a aucune différence.

Car on ne peut pas vraiment supprimer sudo sur une Fedora, c'est hautement déconseillé et pourrait casser le fonctionnement de certains outils/programmes. Le paquet est d'ailleurs maintenant protégé via dnf/yum:

[madko@f27 ~]$ sudo dnf remove sudo
Erreur : 
 Problème: The operation would result in removing the following protected packages: sudo

Mais soit, je le supprime quand même:

[madko@f27 ~]$ sudo find / -perm /u=s,g=s -perm /u=x 2>/dev/null > suid_avec_sudo
[root@f27 dnf]# rpm -e sudo
Running as unit: run-r145943e3b51043b3add17891edd09ff8.service
[root@f27 ~]# find / -perm /u=s,g=s 2>/dev/null > suid_sans_sudo 
[root@f27 ~]# diff /home/madko/suid_avec_sudo suid_sans_sudo 
17d16
< /usr/bin/sudo

Pour les fichiers de configuration sudo ne vient qu'avec un fichier /etc/sudoers. Il n'autorise rien par défaut aux utilisateurs lambda.

Dernière modification par madko (11/04/2018 08:25:34)


Linux, ya moins bien, mais c'est plus chèr!!!
Ingénieur Systèmes&Réseaux dans l'OpenSource depuis + de 10 ans

Hors ligne

#61 11/04/2018 12:23:13

Kanuni
Membre
Inscription : 17/07/2017
Messages : 26

Re : Fedora 28 Workstation - Plus de mot de passe root

Oui c'est vrai sur Fedora il y en moins de Suid bit que d'autres distributions et c'est un point positif pour Fedora,
tu as bien raison de le souligner.
Les développeurs de Fedora ont également fait un paquet de sécurité de auth que j'ai découvert et que non pas les autres distribution Linux.
C'est du positif.

En revanche c'est exact j'ai remarqué aussi que pour la suppression de Sudo ne se fait pas facilement sur Fedora, personnellement j'y suis arrivé mais d'une autre façon que toi. Sudo n'est plus dans ma machine et voici une simple vérification:

# dnf remove sudo
Aucune correspondance pour l’argument : sudo
Erreur : Aucun paquet marqué pour suppression.

# ls -l /usr/bin/sudo
ls: impossible d'accéder à '/usr/bin/sudo': No such file or directory

J'utilise personnellement  une autre commande mais en root ( mais c'est pratiquement pareil à part en plus /proc/ ):

# find / \( -perm -02000 -o -perm -04000 \) -ls

Mais de toute façon les pirates s'attaquent en premier à /usr/bin/sudo et aussi à passwd, gpasswd.
Pour moi le sujet est clos, chacun fera son choix.
Sinon merci à toi malko pour tes réponses qui sont enrichissante pour tous le monde et merci aux modérateurs qui ont compris que le topic ne tournerait pas mal et qui ne l'ont pas bloquer.

Juste une question ( de curiosité ) si vous le permettez bien et qui relancera ce topic.
Qui va utiliser Sudo dans Fedora 28 ? et pourquoi ? par habitude ? par sécurité ? etc ...
Ce n'est pas pour juger qui que ce soit. Je sais que certains utiliseront root par habitude depuis le début de Fedora.
Quand j'étais sur Debian et Ubuntu j'utilisé sudo mais jamais, jamais sur Fedora.


P.S: Mister_G on oublie tout, désolez pour hier, n'écoute pas tout ce que je dit, je ne sais pas plus de chose que toi, tu es très bon dans d'autres domaines que moi, je t'en veux pas car j'ai tout oublier. Amicalement.

Dernière modification par Kanuni (11/04/2018 12:25:55)

Hors ligne

#62 11/04/2018 13:59:52

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 065

Re : Fedora 28 Workstation - Plus de mot de passe root

Qui va utiliser Sudo dans Fedora 28 ?

C'est quoi sudo ?


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#63 11/04/2018 14:06:03

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 5 857
Site Web

Re : Fedora 28 Workstation - Plus de mot de passe root

Aller:

[root@localhost /home/root] # man sudo
SUDO(8)				BSD System Manager's Manual			SUDO(8)

NAME
	sudo, sudoku - execute a sudoku game

SYNOPSYS

	sudo -h
	sudoku

DESCRIPTION
	Sudoku (数独 sūdoku, digit-single) (/suːˈdoʊkuː/, /-ˈdɒk-/, /sə-/, originally called Number Place)[1] is a logic-based,[2][3] combinatorial[4] number-placement puzzle. 
        The objective is to fill a 9×9 grid with digits so that each column, each row, and each of the nine 3×3 subgrids that compose the grid (also called "boxes", "blocks", 	
        or "regions") contains all of the digits from 1 to 9. The puzzle setter provides a partially completed grid, which for a well-posed puzzle has a single solution.

	Completed games are always a type of Latin square with an additional constraint on the contents of individual regions. For example, the same single integer may not 
        appear twice in the same row, column, or any of the nine 3×3 subregions of the 9x9 playing board.

	French newspapers featured variations of the puzzles in the 19th century, and the puzzle has appeared since 1979 in puzzle books under the name Number Place.[5]
        However, the modern Sudoku only started to become mainstream in 1986 by the Japanese puzzle company Nikoli, under the name Sudoku, meaning "single number".
        [6] It first appeared in a US newspaper and then The Times (London) in 2004, from the efforts of Wayne Gould, who devised a computer program to rapidly produce distinct puzzles.

Linux, ya moins bien, mais c'est plus chèr!!!
Ingénieur Systèmes&Réseaux dans l'OpenSource depuis + de 10 ans

Hors ligne

#64 11/04/2018 14:16:38

Mister_G
Membre
Lieu : Rouen (76)
Inscription : 07/05/2007
Messages : 652

Re : Fedora 28 Workstation - Plus de mot de passe root

@kanuni : pas de souci, tu es tout excusé smile

je continuerai avec su, je suis seul sur mon ordi et je lance su quand j'en ai besoin et jequitte (ctrl+d wink) juste après.
mais madko m'a appris bcp de chose. C'est très paramétrable sudo, cela peut rendre service sur les fedora des parents, enfants et autres. Ils feront moins de conneries qu'avec  su.


i7 870 - 16 Go - gtx 970 - ssd 500 Go - Win 10 +  ssd 250 Go - F27 64 Fluxbox - 28" hanns g
sony atom 1.6 ghz - 2 Go - ssd 128 Go - debian sid 32 Fluxbox - 10"

Hors ligne

#65 11/04/2018 17:15:31

Kanuni
Membre
Inscription : 17/07/2017
Messages : 26

Re : Fedora 28 Workstation - Plus de mot de passe root

Je crois que Nouvo09 fait de l'humour, et n'utilise pas ou jamais Sudo.
C'est sa réponse.
Il est probable que les anciens habitués à Su utiliseront toujours root.
Même si je n'étais pas paranoïaque j'aurais du mal moi aussi à passer à Sudo sur Fedora tellement j'ai l'habitude de root sur la console.

Apparemment il y en à pas pour le moment pas bcp pour l'utilisation de Sudo.
J'ai parlé plus haut d'un paquet de sécurité, je viens d'ouvrir un topic dans A propos de fedora-fr intitulé:
" Un paquet de sécurité " afin que tous puissent en profiter.

@Mister_G
C'est pas bête Sudo peut rendre service sur les fedora des parents, enfants et autres, oui en effet smile

Hors ligne

#66 11/04/2018 17:28:19

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 065

Re : Fedora 28 Workstation - Plus de mot de passe root

madko a écrit :

Aller:

Bon now je sais de quoi on parle. Merci ! Prochain coup j'essaie : man belote.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#67 16/04/2018 10:59:16

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 16 914
Site Web

Re : Fedora 28 Workstation - Plus de mot de passe root

Bon test en virtuel des versions netinstall et serveur, c'est toujours présent.

Comme je l'ai dit, sudo semble plus adapter pour les utilisateurs lambda et la Mme Michu qui n'a pas non plus besoin d'une grande maitrise sur les basses couches du système.
Cela permet aussi de bien définir les droits, ainsi qu'une grande maitrise, quand on centralise la gestion d'identité.

Perso c'est surtout la manière de présenter la chose par les "Ubuntoïstes Extrémiste" (et je suis encore trop gentil) qui m'en a dégouté, sans compter que j'aime avoir la maitrise de tout (je ne suis pas passé sur GNU/Linux pour me retrouver à être limité que diable!).
Vu que je n'utilise plus que l'édition Serveur/Netinstall, avec la mise en place des clients avec cette dernière, la question n'a pas l'air de se poser.

Encore une fois! de toute manière root est toujours là, il suffit de l'activer au besoin. Comportement à la MS Windows avec le compte Administrateur qui est désactivé par défaut sur certaines éditions (pas sur la version serveur si je ne me trompe pas).

A voir si c'est le cas de l'édition "Everything" qui intègre tout.

Dernière modification par VINDICATORs (16/04/2018 11:00:53)


Intel i7 4771 + MSI Z87-GD65 Gaming, 24Go de RAM DDR3 1866Mhz@2200Mhz Corsair Vengeance C9, ATI R9 290x 4Go GDDR5
Lepa800W 80+gold, SSD Samsung 850 EVO 250Go + 2x2To RAID1 WD black 64Mo + 1x2to WD black 64Mo + 1x4to WD Black 128Mo + 3To WD red

Hors ligne

#68 24/04/2018 14:48:48

v0str0yenVI
Membre
Lieu : 192.168.1.11
Inscription : 01/11/2009
Messages : 73

Re : Fedora 28 Workstation - Plus de mot de passe root

Personnellement ce qui me gène c'est que sudo devienne le fonctionnement par défaut.

J'ai plusieurs machines sous fedora, certaines où j'utilise sudo et d'autre non. Toutes ont des cas d'utilisation complètement diférents (server, machine perso, familiale, etc...). Et chaque fois mon utilisation ou non de sudo me semble completement justifié, tant en terme de sécurité que de praticité.

Le problème, c'est que quand je suis face à un cas où sudo est recommandable, `dnf install sudo` et c'est réglé. Dans le cas inverse, retirer sudo, sortir l'user du groupe wheel, etc, ça me parais du travail suplementaire et de potentiel risques suplémentaires.


sqrt(-1) love you!

Hors ligne

#69 24/04/2018 15:03:05

v0str0yenVI
Membre
Lieu : 192.168.1.11
Inscription : 01/11/2009
Messages : 73

Re : Fedora 28 Workstation - Plus de mot de passe root

As a side note, même si je suis contre l'idée de sudo, je trouve intéressant de voir que le projet fedora décide de faire dévier de plus en plus la version workstation de la version serveur, et peut être aussi qu'il y ai de plus en plus de divergence entre les versions actuelles de fedora et les version futures de RHEL et CentOS.


sqrt(-1) love you!

Hors ligne

#70 02/05/2018 00:40:11

s1pierro
Membre
Lieu : Rouen
Inscription : 03/03/2018
Messages : 69
Site Web

Re : Fedora 28 Workstation - Plus de mot de passe root

sudo ou pas, la sécurité informatique chez Fedora comme ailleurs est toute relative quoi qu'il arrive.

Surtout quand on a la bonne idée de venir traîner dans le coin, chez les spécialistes de l'OS ... et pour le peu que l'on froisse les mauvaises personnes ...


Ingénieur/Developpeur du dimanche
lenovo t420s - i5-2540M - gpu intel ( f27 ) || asus s46cm - i5-3317U - dual gpu intelHD + nv gt635M ( f25 )
asus x751 - i5-5200U - dual gpu intelHD + nv 920MX ( f24+W7 )

Hors ligne

Pied de page des forums