Re,
Alors je crois qu’on est un certain nombre à vouloir savoir comment tu éteins ta machine en user 
. Copié /sbin/shutdown dans /usr/bin/shutdown et donner les droits d’exécution à l’user ?[/quote]
En parodiant : En ce qui me concerne, je m’en moque, je n’utilise su que le temps de paramétrer sudoers.
Comme je suis seul sur mes machines, je m’autorise mais moi seul à tout faire en sudo
Il me semble que le problème avec ça, c’est qu’un éventuel intrus n’aurait qu’à deviner ton mot de passe d’user pour pouvoir faire tout ce qu’il veut en tant qu’administrateur, alors que dans le cas “normal”, il serait obligé de cracker le compte root.
Fran.b : noté, donc tu feintes sur les droits en t’associant à un groupe autorisé.
Re,
C’est vrai mais les deux sont de qualité équivalentes, alors l’un ou l’autre !
[quote=“seb-ksl”]Il me semble que le problème avec ça, c’est qu’un éventuel intrus n’aurait qu’à deviner ton mot de passe d’user pour pouvoir faire tout ce qu’il veut en tant qu’administrateur, alors que dans le cas “normal”, il serait obligé de cracker le compte root.
Fran.b : noté, donc tu feintes sur les droits en t’associant à un groupe autorisé.[/quote]
Désormais oui (XFCE semble avoir prévu ce cas). Auparavant, j’ai fait un programme dédié.
+2[/quote]
ne vous inquiétez pas pour ça, il vaut mieux rapporter un bug difficilement incompréhensible que de ne rien faire du tout. au pire on vous demandera des explications… (sinon, demandez conseil sur la liste des utilisateurs fr)
[quote=“fran.b”]C’est fait (mais c’est compliqué, c’est une faute de l’empaqueteur, pas du développeur)…[/quote]merci, c’est la meilleure façon de faire avancer les choses (critical, c’est un peu fort 
mais ça fera réagir les gens)
[quote=“fran.b”][quote=“piratebab”][…]
C’est là que se situe la grosse bourde.
Si c’est pour faire ça, autant installer ubuntu.[/quote]
La configuration par défaut n’a pas d’utilisateur, il faut la modifier pour utiliser sudo.
Dis moi, combien de personnes ici avait cette configuration?[/quote]
certainement beaucoup, c’est ce qu’on trouve dans la référence Debian ch01.fr.html#_sudo_configuration
Avec sudo on demande le mot de passe de l’user pour effectuer une tache sur laquelle il n’a pas normalement les droits.
Vu que mon mot de passe user est plus faible que mon mot de passe root, iil y a déja un affaiblissement de ma securité, puisque un attaquant aura plus de facilité a le cracker et avoir ainsi un “acces root”.
non?
Aprés la securité c’est un voyage, pas une destination, et les routes qu’on emprunte dépendent du niveau de paranoia de chacun.
Tiens je vais virer toutes les tty de mon securetty, comme sa faudra que le méchant se log d’abord avec mon user, avant de pouvoir se logger en root 
Re
Et dernière remarque. 
Quand vous êtes “su” vous l’êtes endant une éternité (en millièmes de secondes) après la fin de la commande. Quand je passe par sudo (avec les deux “Default”) dès que enter à été fait je ne suis plus rien. 
Y’a encore eu pas mal de tapage gratos sur Ubuntu ici ! Sauf que sur Ubuntu, le sudo a toujours (me semble, car ce sujet a déjà été débattu sur le forum ubuntu-fr) été compilé avec l’option tty_tickets, évitant ainsi l’exécution d’un sudo silencieux.
D’ailleurs on peut y trouver ceci dans les diff des paquets sources Ubuntu :
Pour Dapper :
Pour Hardy, Intrepid, Jaunty et Karmic :
[quote=“Keldath”]Y’a encore eu pas mal de tapage gratos sur Ubuntu ici ! Sauf que sur Ubuntu, le sudo a toujours (me semble, car ce sujet a déjà été débattu sur le forum ubuntu-fr) été compilé avec l’option tty_tickets, évitant ainsi l’exécution d’un sudo silencieux.
D’ailleurs on peut y trouver ceci dans les diff des paquets sources Ubuntu :
Pour Dapper :
Pour Hardy, Intrepid, Jaunty et Karmic :
Voila une bonne chose de faites, cependant j’ai tester sur karmic et c’est pas le cas par defaut …
Tu es sûr ? J’utilise Karmic sur une de mes machines, j’ai testé au cours de la lecture de ce fil, et le sudo est bien cloisonné au tty où il a été lancé. Un sudo dans un second terminal me demande le pwd… qu’as-tu testé ?