Journal SU Révolutions !

Posté par .
Tags : aucun
2
14
déc.
2003
En essayant de trouver l'historique de la commande su, j'ai revisité tout-à-l'heure sur sa man page, dans laquelle j'avais oublié que l'on pouvait lire ceci en fin de document:


« Pourquoi GNU SU ne gère-t-il pas le groupe `wheel' (par Richard Stallman)
Il peut arriver qu'un petit groupe d'utilisateurs essayent de s'appro-
prier l'ensemble du système. Par exemple, en 1984, quelques utilisa-
teurs du laboratoire d'I.A du MIT ont tentés de prendre le pouvoir en
modifiant le mot de passe de l'opérateur sur le système Twenex, et en
gardant ce mot de passe secret. (J'ai pu les en empêcher en modifiant
le noyau, et restaurer ainsi les autres accès, mais je ne saurais pas
en faire autant sous Unix).

Néanmoins, il arrive parfois que les chefs fournissent le mot de passe
de root à un utilisateur ordinaire. Avec le mécanisme habituel de su,
une fois que quelqu'un connaît ce mot de passe, il peut le transmettre
à ses amis. Le principe du "groupe wheel" rend ce partage impossible,
ce qui renforce la puissance des chefs.

Je me situe du cote du peuple, pas du côté des chefs. Si vous avez
l'habitude de soutenir les patrons et les administrateurs systèmes quoi
qu'ils fassent, cette idée peut vous paraître étrange au premier abord.
»


Franchement , ce genre de considération a-t-il sa place dans un manuel technique ?
  • # Re: SU Révolutions !

    Posté par . Évalué à 1.

    propose un patch...

    j'aime bien les recettes de cuisine moi.
  • # Re: SU Révolutions !

    Posté par . Évalué à 4.

    c'est RMS, hein, et il déclare d'ailleurs ne rien connaitre à Unix.

    au niveau considérations déplacées, il y a également de quoi sourire dans Emacs. mais bon, si ça te cause un ulcère, tu peux employer un autre su libre.

    la seule question technique qu'on peut se poser aujourd'hui fin 2003 me semble être : est-ce que cette notion de groupe wheel qu'on trouve sur les BSD apporte quelque chose face aux exploits locaux ?
    • [^] # Re: SU Révolutions !

      Posté par . Évalué à 4.

      la seule question technique qu'on peut se poser aujourd'hui fin 2003 me semble être : est-ce que cette notion de groupe wheel qu'on trouve sur les BSD apporte quelque chose face aux exploits locaux ?

      Non, aucune securite en plus face a des exploits locaux (sauf peux etre un exploit sur ou utilisant su).

      Par contre ca rajoute une securite en plus, une personne n'ayant pas un compte administrateur ne pourra pas acceder a su, meme s'il connait le pass root.

      Sinon pour le texte de rms c'est n'importe quoi, un pass root ca ne se partage pas avec n'importe qui, et c'est pas cette version de su qui va permettre non plus a tout le monde d'avoir acces au compte root.
  • # Re: SU Révolutions !

    Posté par . Évalué à 4.

    Gentoo implemente ce groupe, ce qui fait que c'est un peu plus "secure".
    je viens de passer a debian, et c'est vrai que j'ai ete etonne de ne pas voir ce groupe.
  • # Re: SU Révolutions !

    Posté par (page perso) . Évalué à 1.

    Franchement , ce genre de considération a-t-il sa place dans un manuel technique ?

    Oui car sa permet de comprendre pourquoi ce choix a etait fait. Maintenant c'est vrais qu'il aurait pu faire plus cours et moins politique.

    D'un autre cote je trouve normal qu'un auteur puisse donner son opinion y compris dans la page de man qu'il redige, c'est en quelque sorte sa remuneration.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.