Reprise du message précédent :
hep les gens, vous trouvez normal d'un point de vue usage que sudo me demande mon mot de passe alors que je suis connecté en ssh par clef privée ?
 
j'en ai plein le cul des mots de passe qui se trimbalent dans tous les sens et sont réutilisés pour tout et n'importe quoi.

The A-Team:

comme ça il est sûr que c'est bien toi qui envoi la commande et non une autre personne qui passait devant ton ordi pendant que tu surfait le net sur ton iphone depuis tes chiottes

moi ou une des 3200 personnes qui ont accès au mot de passe demandé ?
si je veux bloquer mon écran de veille, je le ferai

c'est quoi le rapport avec sudo? si t'es connecté en user lambda, t'auras toujours besoin de ton sudo pour modifier des trucs systemes/admin

le rapport c'est que je commence à prendre en grippe les mots de passe ?

ouais, c'est pour ça que j'utilisais aussi les clés ssh pour mes serveurs avant. mais tu peux pas te connecter en root directement.
 
 t'as quand meme pas besoin de sudo si souvent sinon faut changer les privileges du scripts/folder

ben pas plus de 200/300 fois par jours quoi

de quoi tu as besoin si souvent?

installer du merdier, lire les logs, toucher à /etc/, changer des droits dans tous les sens.

Putain mais fuck les moustiques, je sais pas ce qui se passe ce soir dans mon appart mais il y a l'air d'avoir soirée foot, entre le moment où j'ai tenté de me coucher et maintenant j'ai été piqué au moins 4 fois... rien qu'au bras droit
 
Et j'en entends encore qui tournent, mais impossible de les trouver

et dernz tiens

Bah dans ce cas-là, tu autorises le login ssh de root, et tu mets tes clés publique ssh dans /root/.ssh/authorized_keys. Si en plus t'interdis le login by passwd, ça devient secure

prem's au bureau

Le Canard part vite en ce moment. Surtout si les députés UMP achètent tous les numéros dans leur circonscription.
Elle apprend vite, elle ira loin, celle-la.

Si ce n'est pas de la langue de bois, ça, elle est présidente mais n'a pas le poste de président, elle touchait doncune indemnité au titre de "bénévolat" qui serait officialisé en salaire à 14500 euros (sans oublier le chauffeur et le conseiller associés à la fonction), on se foutrait pas de notre gueule, par hasard ?

Oh putain, le short que François Morel taille à Jean-Luc Hees.

Sans doute déjà passé, mais c'est bon (tiré du topic footix)

Ce genre de trucs fonctionne super bien : http://s3images.coroflot.com/user_ [...] CQys3V.jpg

Je sais, mais là j'avais rien stocké, j'ai même pas d'antihistaminiques, j'y suis allé à la vodka pas chère pour réduire la réaction

Licence phpstorm reçue!

facture pour 8 reçue 8=========>

*met les lunettes de soleil, une bomme musique, ouvre le toit et goto taf'*

http://i.engadget.com/2010/06/24/a [...] olding-th/
 
Vapeur bosse chez Apple maintenant
 
Me semble, ou alors c'est du placebo, possible aussi

J'aurais dû mettre au pluriel, on en a bien pris 5.
Mais pour l'instant je suis le seul à utiliser le soft, les autres ont même pas testé.

http://www.dailymotion.com/video/x [...] meme-c_fun

http://twitter.com/ceoSteveJobs/status/16984992404

putain, j'ai pas envie d'aller au taf

%sudo        ALL=(ALL) NOPASSWD: ALL

ouais, je sais que techniquement je peux le virer, c'est juste que je me demandais pour la sécurité en fait.

 
Sans password, si ton user de faible droit est contaminé il peut lancer directement une commande root.
Avec password, il faut d'abord bidouiller ton .bashrc pour détourner la commande sudo, chopper ton pass, pour enfin pouvoir lancer un truc en root.
 
La différence en sécurité est négligeable, ça reste du sudo

harkotage in progress
 

 
C'est la politique par défaut
 

 
Oui.  
 
OTPIE
 

 
you're doin' it wrong   même moi qui fait de l'admin unix tous les jours je ne l'utilise pas autant    
 

 
 
 
Nraynaud : tu as plusieurs solutions à ton problème.
 

• tu modifies ton /etc/sudoers pour qu'il t'autorise à faire des modifs sans entrer ton password. sudo a une option NOPASSWD, que  personnelementj'évite d'utiliiser pour des questions de sécu. Elle permet de taper des commandes sudo sans entrer de password à la manière d'un pfexec sous solaris 10. Prérequis : ton compte utilisateur est protégé par un bon mot de passe.
• tu fais sudo -s : te voila avec un shell root. Inconvénient : tu peux tout péter facilement, comme avec un compte root. Je n'utilise ça que quand j'ai des redirections dans des fichiers (genre "sudo cat /mon/fichier > /etc/unfichier" ça ne fonctionne pas car le process qui écrit n'a pas gagné en privilèges, seulement le cat)

C'est pas mon boulot le système. Si je dois me garder un accès root sur plusieurs machines distinctes, je vais quand même pas collectionner les passwd

howdy how

 
raison de plus pour ne pas avoir d'accès root

que le root ne puisse se logger que par clef ssh c'est très bien au contraire

dire un truc dans le manpage qui est différent de la réalité ? perso j'ai du bol ça m'arrive pas souvent. (peut-être parce que je lis pas souvent le man)

ça veut dire quoi ?

ben peut-être, j'en sais rien. Comment tu fais pour rajouter un user dans un groupe ? pour changer les droits sur une série de fichiers appartenant à www-data ? pour rajouter un utilisateur ? utiliser apt-get ? toucher à des fichiers appartenant à des utilisateurs liés à des daemons ? ajouter des clefs SSH à des daemons ? changer la conf d'apache ?

j'ai aucun problème technique, merci, j'essaye de faire le meilleur compromis au niveau de la sécurité. La sécurité c'est 1) ne pas me faire piquer le serveur, de données etc. et 2) être capable de remettre en ligne rapidement le business en ligne après un incident.

le 1) ça veut dire un minimum de mots de passe parce qu'ils se baladent, sont réutilisés, se retrouvent dans le code source etc. Mais tout en protégeant les machines.
le 2) ça veut dire un minimum de mots de passe parce qu'ils sont chiants à taper, si on les réutilise pas il faut toujours trimballer la feuille avec les mots de passe, si ça plante le week-end il faut retourner au bureau chercher la feuille etc.

Bref, c'est le bordel, sans compter que pour l'instant l'auth n'est pas centralisée, je pense que je vais mettre les clefs publiques dans le LDAP.

Et je dois mettre une bouse en ligne pour le 9 juillet.

 
non, pas de root à distance. Ni par password, ni par clé.
 

http://www.videocoach.com/conseil/ [...] iversaire/