degré de sensibilité des commandes sous root

Après mon approche de ‘sudo’, je voudrais étudier la façon de le “nourrir” intelligemment.
Pour ça, j’ai besoin de l’avis de ts.
1/ y-a-t-il un moyen ce connaître les commandes, assez fréquemment employées et nécessitant d’être ‘root’. Je ne demande pas qq chose d’exhaustif, bein sûr.
2/ parmi ces commandes, quel degré de sensibilité leur donnez-vs ?
Je pense qu’on pourrait faire 4 groupes :

  • a - hyper sensible = root avec un pass très pointu et liaison internet coupée
  • b - assez sensible = sudo.avec membres restreints et mémoire pass à zéro.
  • c - sensible mais pas irréparable = sudo avec groupe plus important et mémoire pass à 15 mn (défaut)
  • d - Pas sensible mais nécessitant quand m^ root = sudo sans pass.
    J’attends vos commentaires sur l’utilité de cette recherche et son éventuelle mise ds T&A plus les qq configs de sudo.
    Je donne 2 ex :
    Synaptic = a ou b
    K3b = d (malgré le fil de goodluck, je n’arrive pas à graver en tant qu’user)

Relance de service (Apache, Bind, MySQL, etc…) = c
chown = b ou c

[quote=“goldyfruit”]chown = b ou c[/quote] je sais pas ricardo, mais bonne idée … heu chown, en b ? On touche quand même aux fondements de la sécurité sous linux là non, les droits utilisateurs ? je laisserai en a ce type de commande.

Si vous avez besoin très régulièrement du root, c’est qu’il ya un très gros problème de sécurité sur votre machine. (Mauvais droits).

Il ne faut pas chercher a déterminer si c’est une commande root “dangeureuse” ou “pas”. Elles le sont toutes point.

Ça va très vite de se tromper et de faire: rm -rf *;xml par exemple.

Si besoin du root régulièrement à un endroit, pour un chmod, ou chown, c’est qu’il y a u nproblème de droits.

Bien sûr Ed, ds l’absolu, tu as raison, tt ce qui touche à root est sensible mais explique-moi comment tu fais quand tu dois modifier un fichier où seul root a et doit avoir les droits ?
Tu es bien obligé de te placer en tant que root ou avec sudo, non ?
Tu vas ptet me répondre que tu ne modifies jamais rien car ton install est parfaite et terminée mais c’est loin d’être le cas de ts ici, il me semble.
Je ne vais pas donner ici ts les exemples mais il m’arrive assez fréquemment d’ouvrir vi, kwrite, etc sous root pour modifier qq chose.
J’aime bien Synaptic et il faut être root pour y accéder.
K3b en tant qu’user fonctionne mal ou pas du tout alors qu’en tant que root, aucun problèmes. C’est d’ailleurs précisé ds une alerte quand on l’ouvre.
Problème d’impression (qui n’en a jamais eu ?) il faut être root pour aller fouiller ds Cups
etc., etc…

PS :

[quote]Ça va très vite de se tromper et de faire: rm -rf *;xml par exemple. [/quote]Là encore, tu as raison et c’est pour ça que je ne tape jamais aucune commande sans être auparavant ds le dernier dossier concerné.
Si j’ai fait d’abord , par exemple
cd /home/ricardo/photo/famille
et que je tape par mégarde
rm -rf *;xml
ça bouffe tout quand m^ ?

Je fais une liste de ttes les réponses que vs me donnerez et, pour ceux qui seront intéressés, je ferai une synthèse et on ouvrira un débat.
Une sorte de travail collectif e, qq sorte.

je pense que cette mise en commun, cette fédération, cette synthétisation, est tout bénéfice pour la communauté … :wink:

J’ai mis b ou c c’est que j’avais un doute. :unamused:

A mon avis, si vs êtes partant pour ce genre de travail en commun, mieux vaut commencer par ne pas revenir sur l’avis des autres mais plutôt donner vos exemples.
La discussion viendra après, quand j’aurai collecté suffisemment de réponses, je les éditerai et on pourra alors échanger nos points de vue sur telle ou telle réponse.

[quote=“ricardo”]Bien sûr Ed, ds l’absolu, tu as raison, tt ce qui touche à root est sensible mais explique-moi comment tu fais quand tu dois modifier un fichier où seul root a et doit avoir les droits ?
Tu es bien obligé de te placer en tant que root ou avec sudo, non ?
[/quote]

Oui, mais c’est rare. Préférer sudo a un passage root. (Lire la doc sudo pour savoir pourquoi)

vi, ok, kwrite, GROSSE erreur. En effet, lancer kwrite sous root aura pour effet de lancer tout le sous système KDE en root.

[quote]J’aime bien Synaptic et il faut être root pour y accéder.
[/quote]

Moué… La je veux bien…

[quote]K3b en tant qu’user fonctionne mal ou pas du tout alors qu’en tant que root, aucun problèmes. C’est d’ailleurs précisé ds une alerte quand on l’ouvre.
[/quote]

Completement faux.

[quote]Problème d’impression (qui n’en a jamais eu ?) il faut être root pour aller fouiller ds Cups
[/quote]

Faux.

Non, rm ne va jamais dans le répertoire «…». Deplus “…” est un répertoire commençant par ., or * dans les shell courants n’expand pas les .*.

[quote]Oui, mais c’est rare. Préférer sudo a un passage root. (Lire la doc sudo pour savoir pourquoi)
[/quote] C’est tout-à-fait mon approche actuelle et quand je dis root, je passe par sudo, bien sûr.

[quote]vi, ok, kwrite, GROSSE erreur. En effet, lancer kwrite sous root aura pour effet de lancer tout le sous système KDE en root.[/quote]ça , je ne savais pas et j’en tiendrai compte à l’avenir. Nano, c’est sûr aussi ?

[quote]K3b en tant qu’user fonctionne mal ou pas du tout alors qu’en tant que root, aucun problèmes. C’est d’ailleurs précisé ds une alerte quand on l’ouvre.
Completement faux.[/quote]Tu peux développer stp.

[quote]Problème d’impression (qui n’en a jamais eu ?) il faut être root pour aller fouiller ds Cups
Faux.[/quote]Là aussi, tu peux en dire plus.

[quote]Non, rm ne va jamais dans le répertoire «…». Deplus “…” est un répertoire commençant par ., or * dans les shell courants n’expand pas les .*.[/quote] Donc, ma manière de faire est sûre, quand je me place ds le répertoire final pour faire ma commande, non ?

Pour k3b, tu va dans setup, et tu met les bon droits comme il te guide pour le faire.

Pour nano, c’est sur dans la mesure ou le soft est sur.

Pour cups, l’interface web te permet d’administrer ton cups tranquilou pépère.

Pour les rm, la seule manière d’en être sur, c’est d’effacer fichier par fichier sans “*”, et sans -f ni -r. Ceci dit, personne ne fais comme ça lorsqu’il y a beaucoup de fichiers. Donc prodence avec rm.