• # Réécriture par un tiers

    Posté par  . Évalué à 10.

    Il me semble opportun de mentionner que ce n'est pas vraiment une réécriture (par les mainteneurs de su/sudo) mais d'une réimplémentation par une équipe tierce (au même titre que GNU grep est une réimplémentation de grep). Su et sudo ne vont pas être remplacés, les projets vont vraisemblablement exister en parallèle.

  • # Doas

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 30 avril 2023 à 13:03.

    Perso, j'utilise doas , qui vient de OpenBSD.
    C'est plus simple, la doc est très claire, ça fonctionne très bien, très peu de risques d'erreurs de configuration.

    Je trouve que sudo est complexe et qu'il y a un grand risque de se planter quand on fait des configurations spécifiques.

    Le paquet doas est disponible chez Debian et les autres bonnes distributions.

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: Doas

      Posté par  (site web personnel) . Évalué à 5.

      Perso, j'utilise doas , qui vient de OpenBSD.

      C'est ça, fais ton malin ;)

      On entend de plus en plus parler de doas vs sudo (vu d'ici ça ressemble à vim vs emacs). Je me demande vraiment pourquoi je passerais à doas (vraie question), puisque sudo me livre mes sandwichs.

      C'est plus simple, la doc est très claire, ça fonctionne très bien, très peu de risques d'erreurs de configuration.

      Un semblant de réponse, mais pourrais-tu être plus clair, c'est pour ma culture personelle.

      Merci.

      « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

      • [^] # Re: Doas

        Posté par  (site web personnel) . Évalué à 3.

        sudo me livre mes sandwichs

        Référence obligatoire : https://xkcd.com/149/

        https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

      • [^] # Re: Doas

        Posté par  (site web personnel) . Évalué à 5.

        J'ai vu beaucoup d'erreurs de configuration de Sudo pour des choses simples, avec des conséquences désastreuses.

        Par contre, je n'ai jamais constaté ou entendu parler d'erreurs de configuration pour doas.

        Tu me diras que c'est probablement parce que personne n'utilise doas…

        D'après le manuel de doas, tu créés un fichier de configuration dans /etc/doas.conf avec
        permit|deny [options] identity [as target] [cmd command [args …]]

        Ce qui donne par exemple

        permit toto as root cmd su
        

        Ce qui autorise l'utilisateur toto à lancer la commande su avec doas su -

        Je préfère ne pas écrire l'équivalent de cette configuration avec sudo, je risque de me planter.

        Doas a bien moins de fonctionnalités que Sudo. Du coup, il est largement plus simple. Si ça se trouve, doas ne répond pas à tes besoins.

        Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

        • [^] # Re: Doas

          Posté par  (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 02 mai 2023 à 01:30.

          Pour faire l'analogie,
          doas : permit [options] identity [as targetU] [cmd command [args …]]
          sudo : identity [targetH]=[(targetU:targetG)] [options:] command [args …] ,command2

          Je préfère ne pas écrire l'équivalent de cette configuration avec sudo, je risque de me planter.

          Donc la ligne dans /etc/sudoers serait, dans ce cas simple

          toto =(root) su
          

          Mais on fait rarement aussi simple. En plus c'est moins clair de prime abord quand on ne connait pas la syntaxe (une ligne doas se comprend, la première fois, sans recourir au manuel)
          P.S : J'ai écrit de tête

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Commentaire supprimé

          Posté par  . Évalué à 4.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Doas

            Posté par  . Évalué à 3.

            Je comprends bien ce que fait sudo, et pourtant je lance des sudo su . Pourquoi ? Bah tout bêtement parce que je n'ai pas envie de m'encombrer la mémoire avec une option de sudo que j'utilise rarement, et qui ne m'apporte rien dans la pratique.

            • [^] # Re: Doas

              Posté par  (Mastodon) . Évalué à 4.

              T'es capable de retenir sudo su mais pas sudo -i?

              • [^] # Re: Doas

                Posté par  . Évalué à 5.

                sudo su c'est juste appliquer la même logique qu'avec d'autres commandes.
                sudo -i c'est une option en plus à retenir.

                • [^] # Commentaire supprimé

                  Posté par  . Évalué à 1.

                  Ce commentaire a été supprimé par l’équipe de modération.

                  • [^] # Re: Doas

                    Posté par  (site web personnel) . Évalué à 3. Dernière modification le 02 mai 2023 à 15:54.

                    Faut vraiment se faire chier dans la vie pour pinailler comme ça.

                    Edit: Au passage, su permet de se substiuer à n'importe quel utilisateur:

                    $ sudo su - gitlab-runner
                    

                    Chose que je vois souvent (NB: le - pour réinitialiser l'environment).

                    A vrai dire, j'ai pas besoin de savoir comment la configuration de sudo, ni comment son interface fonctionnent. Sur 99% des distributions, je me mets dans le groupe "sudo" et je rajoute "sudo" devant la commande que je veux taper. Cela répond à 100% des besoins.

                    https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

                    • [^] # Commentaire supprimé

                      Posté par  . Évalué à 1.

                      Ce commentaire a été supprimé par l’équipe de modération.

                      • [^] # Re: Doas

                        Posté par  (site web personnel) . Évalué à 2. Dernière modification le 02 mai 2023 à 16:14.

                        Allez, je suis gentil, j'ignore ta mauvaise foi et je me répète :

                        A vrai dire, j'ai pas besoin de savoir comment la configuration de sudo, ni comment son interface fonctionnent. Sur 99% des distributions, je me mets dans le groupe "sudo" et je rajoute "sudo" devant la commande que je veux taper. Cela répond à 100% des besoins.

                        https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

                        • [^] # Commentaire supprimé

                          Posté par  . Évalué à 4.

                          Ce commentaire a été supprimé par l’équipe de modération.

                          • [^] # Re: Doas

                            Posté par  (site web personnel) . Évalué à 6. Dernière modification le 02 mai 2023 à 16:42.

                            Oui tu es de mauvaise foi. Tu considères que c'est une erreur alors que c'est simplement une utilisation intuitive/empirique. C'est ce qui fait la force des outils UNIX, leur intuitivité.

                            Et oui, des fois je :

                            $ cat machin.txt
                            oops trop long
                            $ <flèche du haut> | grep toto
                            

                            Je fais même des fois :

                            $ cat machin.txt | grep toto | grep tata
                            

                            au lieu de :

                            $ grep -E "(toto|tata)" machin.txt
                            

                            Quel sacrilège, je dois vraiment paraître pour un teubé à tes yeux.


                            C'est une question d'ergonomie, je compose des fonctions très simples pour en créer une plus complexe, et cela sans me poser de question, ou aller faire un "man commande".

                            https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

                            • [^] # Commentaire supprimé

                              Posté par  . Évalué à -1.

                              Ce commentaire a été supprimé par l’équipe de modération.

                              • [^] # Re: Doas

                                Posté par  (site web personnel) . Évalué à 3.

                                sudo su tu le fais dans un shell, pas dans un script.

                                Non ce n'est pas une erreur que d'utiliser un outil comme il te plait, de la manière dont tu es le plus productifs avec.

                                Hier je trouvais plus mon marteau, alors j'ai planté un clou avec le cul d'un tournevis. Ça marche, ce n'est pas une erreur, maintenant je ne vais pas recommender aux gens de ne plus utiliser de marteau ou de ne pas avoir de marteau dans leurs boite à outils.

                                https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

                              • [^] # Re: Doas

                                Posté par  . Évalué à 2.

                                c'est quoi l'impact d'utiliser sudo su au lieu de sudo -i ?

                                • [^] # Re: Doas

                                  Posté par  . Évalué à 7.

                                  Attention t'es prêt ?… Tu as sudo puis su comme parent de ton shell au lieu d'avoir simplement sudo ! Mais c'est pas tout, tu as 3 exec(3) qui sont lancés alors que tu pourrais en avoir 1 de moins ! Pire ton noyau dois aller chercher /usr/bin/su ! Et dans ton historique shell, tu aura sudo su à la place de sudo -i !

                                  https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                                  • [^] # Re: Doas

                                    Posté par  (site web personnel, Mastodon) . Évalué à 2.

                                    Dans le même ordre d'idée (abyssale), j'ai déjà vu du :
                                    sudo sudo foo (parce-que l'op a recopié une commande avec sudo et a appliqué la règle de toujours précéder ses commandes de sudo…)
                                    sudo su - bar sudo foo (parce-que l'op a combiné des réponses de plusieurs forums mais n'a pas pu m'expliquer quelle intuition ou compréhension l'a mené à cette construction)

                                    “It is seldom that liberty of any kind is lost all at once.” ― David Hume

                                    • [^] # Re: Doas

                                      Posté par  . Évalué à 2.

                                      J'en sais rien et je m'en fou pas mal. Mon sujet est juste de ne pas venir être agressif avec quelqu'un pour si peu.

                                      Rien à voir mais toi qui me reproche durement de faire de l'entre soit régulièrement. Je ne sais pas ce que c'est que "op" (je comprends que c'est quelqu'un, mais je ne suis pas clair sur ça signification exact et encore moins pour son étymologie) et ça a le bon goût d'être non trivial à chercher par soit même.

                                      https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                                      • [^] # Re: Doas

                                        Posté par  (site web personnel) . Évalué à 2.

                                        opérateur. C'est un peu un admin sys quoi.

                                        https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

                                        • [^] # Re: Doas

                                          Posté par  . Évalué à 2.

                                          J'ai du mal à imaginer un adminsys dans le comportement qu'il dépeint

                                          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                                          • [^] # Re: Doas

                                            Posté par  (site web personnel) . Évalué à 5.

                                            La différence entre un bon op et un mauvais op, c'est que le mauvais op, il voit une commande, il mets "sudo" devant. Alors que le bon op, il voit une commande… il mets "sudo" devant, mais c'est un bon op.

                                            https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

                                          • [^] # Re: Doas

                                            Posté par  (site web personnel, Mastodon) . Évalué à 4.

                                            Pourtant c'était marqué administrateur système sur la fiche de poste, d'où le fait que cela m'est resté en mémoire traumatique.

                                            Parenthèse : Je m'excuse si tu as eu l'impression que je te faisais un reproche (à toi personnellement), c'était un constat général. Et on aurait fait de l'entre-soi si David (ou moi ou la première personne ayant répondu à ce point) avait répondu quelque chose du genre « bah tout le monde sait ce que ça veut dire » au lieu de te donner l'explication (ou un lien qui va bien.)
                                            Pour l'origine, c'est « operator » qui désignait les techniciens supérieurs et/ou administrateurs débutants et qui aujourd'hui est traduit juste par administrateurs. L'abréviation était utilisé surtout dans : SysOp (admin sys), NetOp (admin réseaux), DB-op (base de données), et maintenant SecOp (réponses incidents et prévention sécurité globale) et CloudOp ainsi que le buzword que DevOp (en train de passer de mode au profit de SecDevOps ou DevSecOps etc.)

                                            “It is seldom that liberty of any kind is lost all at once.” ― David Hume

                            • [^] # Re: Doas

                              Posté par  (site web personnel) . Évalué à 7.

                              Je fais même des fois :

                              $ cat machin.txt | grep toto | grep tata

                              au lieu de :

                              $ grep -E "(toto|tata)" machin.txt

                              Dans le premier exemple, on aura les lignes contenant à la fois toto et tata.
                              Alors que dans le second exemple, ce sera les lignes contenant toto ou tata, ou les deux à la fois.

                              N'est ce pas?

                              Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

                              • [^] # Re: Doas

                                Posté par  (site web personnel) . Évalué à 2.

                                Oui exact, il faudrait que j'aille regarder le manuel des regex pour retrouver le même comportement (-E "regex"), alors qu'il est plus simple de composer les deux.

                                https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

                              • [^] # RegExp

                                Posté par  (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 02 mai 2023 à 23:20.

                                Comme je l'explique dans un tuto en cours, ça dépend fortement du moteur d'expression rationnelle sous-jacent.

                                • Dans Vim, je ne sais pas à partir de quelle version, il y a \& comment pendant de \| qui fait que la recherche serait /toto\&tata/ ou /tata\&toto/ ;-)
                                • Dans les moteurs compatibles Perl, on peut utiliser les lookahead ou lookbehind que ne contient pas POSIX et qui sont repris dans Java : on pourrait avoir quelque chose comme `grep -P '?=.*\toto\b)(?=.\btata\b).$'
                                • De façon purement POSIX, qui sacrifie les fonctionnalités à la performance, il n'y a pas de « et logique » et il faut explicitement mettre les deux altérations : grep 'toto.*tata\|tata.*toto' ou grep -E 'toto.*tata|tata.*toto'
                                • Ici, on est dans un cas simple où on pourrait utiliser la règle logique « "/A AND B/" = "/NOT (NOT A OR NOT B)/" » ; mais la négation n'est pas toujours le plus simple à exprimer dans ces cas, et certaines implémentations PCRE pourraient comprendre « "/(^(^A|^B))/" » —soit grep -P '(^(^toto|^tata))' ou grep -P '(^(^tata|^toto))'

                                Ce qui est certain :

                                il faudrait que j'aille regarder le manuel des regex pour retrouver le même comportement

                                Si on n'a pas pris la peine de se former aux expressions rationnelles, la page de manuel ne sera pas d'un grand secours pour savoir comment retrouver la bonne incantation.

                                “It is seldom that liberty of any kind is lost all at once.” ― David Hume

                        • [^] # Re: Doas

                          Posté par  (site web personnel, Mastodon) . Évalué à 2.

                          Excusez d'avance ma question, mais est-qu'il y a des gens qui font su -- sudo command ou su login sudo command ? et sinon pourquoi pas ?

                          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

              • [^] # Re: Doas

                Posté par  . Évalué à 2.

                Vous êtes du genre à faire des remarques à chaque fois que quelqu'un utilise :wq plutôt que :x ? À chaque fois que quelqu'un utilise cat là où c'est un uuoc ?

                C'est des points de détails sans la moindre conséquence. Utiliser sudo su ou sudo sh c'est avoir un utilisation organique de l'outil, plutôt que d'utiliser des raccourcis.

                Ça peut aussi être dû à l'habitude d'utiliser le pattern :

                cmd
                # erreur
                sudo !!

                Ce qui peut effectivement lancer un « sudo su ouai l'autre t'a rien compris ».

                https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                • [^] # Commentaire supprimé

                  Posté par  . Évalué à 0. Dernière modification le 02 mai 2023 à 15:55.

                  Ce commentaire a été supprimé par l’équipe de modération.

                  • [^] # Re: Doas

                    Posté par  . Évalué à 5.

                    Non, ce n'est pas sans conséquences, lire par exemple https://www.baeldung.com/linux/sudo-i-vs-sudo-su.

                    Et encore ton lien ne parle pas du fait que ça a comme conséquence de ne pas écrire la même commande dans l'historique de commande !

                    Je ne sais pas ce que veut dire une utilisation organique d'une commande. Si on ne parle pas le même langage, la discussion risque d'être pleine de malentendus.

                    C > 2

                    Qui concerne la manière dont les éléments (d'un ensemble) sont combinés, structurés; qui concerne leur structure.

                    C'est un usage qui s'intéresse plus à la combinaison qu'à l'apprentissage complet de chaque commande.

                    Ça n'est jamais un problème, c'est un détail qui n'intéressent que ceux qui cherchent à être pédant avec les autres et ça n'est absolument jamais une question de compréhension au contraire : c'est un cas particulier de sudo et c'est pour ça que c'est implémenté comme une option spécifique. Aller chercher des poux à quelqu'un qui à compris sudo comme lance une commande avec un autre utilisateur et qui du coup lui passe une commande que ce soit un shell ou su a très bien compris ce qu'était un shell et comment il fonctionne alors que le gars qui utilise sudo -i uniquement parce qu'un jour, on lui a dis utilise ça et pour qui c'est une incantation n'aura rien compris.

                    Il y a des millions de choses plus intéressantes, plus utiles et qui auront plus d'impacts que faire le kéké parce qu'on a lu un article d'un script kiddy qui cherche à faire du clique (ce qu'est baeldung).

                    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

          • [^] # Re: Doas

            Posté par  (site web personnel) . Évalué à 2.

            Dans le cas de doas su -, c'est que tu as spécifiquement autorisé à utiliser su.
            Cela pourrait être différent… c'est un exemple.

            Dans l'exemple que j'ai donné, je n'ai pas le droit d'utiliser doas -s

            Et, je me demande si l'environnement change ou pas.

            Avec su -, je suis certain d'avoir l'environnement du root.

            Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

        • [^] # Re: Doas

          Posté par  . Évalué à 6.

          florilège d'erreurs de configuration de SUDO : https://github.com/TH3xACE/SUDO_KILLER

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.