- Mais pourquoi « sudo vim /foo/bar » c’est mal ?
- Ben ton process vim est root
- Et ?
- Qui t’empêche de :e /etc/shadow ou /etc/sudoers ?
- Ah… Oui… Effectivement… 😱

#LesGensDécouvrentLaSécu 🤣

Follow

@aeris Du coup, vraie question (j'utilise jamais vim), la bonne procédure pour éditer un fichier root dans ce genre, c'est quoi ? Est-ce qu'un process de nano sous root est aussi dangereux ?

· · Web · 2 · 0 · 0

@tangeek Tout éditeur de texte est dangeureux du coup. La bonne pratique est de sudoedit, ça copie le fichier à modifier, ce qui permet de l’éditer **en simple utilisateur** et ça recopie ensuite le fichier à son endroit privilégié. À aucun moment l’éditeur de texte ne tourne en mode privilégié.

@Ju_ Pareil, je connaissais pas. Et j'apprends par ailleurs que nano permet lui aussi d'exécuter du bash, donc c'est tout aussi risqué que vim finalement. ^^
Merci pour l'info. :)
@aeris

@tangeek @Ju_ Même sans exécuter de bash. Tu sudo nano <n’importe quoi>, tu ctrl+O /etc/shadow, tu recopies ta ligne de password sur la ligne root, tu sauvegardes. Voilà, tu viens de changer le pass de root… Plus qu’à te connecter…

@aeris Tu veux m'empêcher de dormir ce soir, c'est ça ?

@Ju_

@aeris @tangeek utile uniquement si tu veux permettre à des utilisateurs de ne modifier que certains fichiers avec sudo.

Nan parce que si la personne a le droit de tout faire avec sudo, peu importe qu’elle lance vim en root ou pas 😅.

@breizh Perso c'est pas trop une inquiétude de "droits" dans l'absolu, mais je suis le genre à faire très facilement une mauvaise manip'. Si j'avais comme habitude de lancer du bash dans mon nano/vim, ce serait dangereux pour moi.

(genre y a deux semaines j'ai quand même fait un smartctl > /dev/sda 🤯 )

@aeris

@tangeek @aeris Pour le coup, je passe mes journées en root… j’ai l’habitude de bosser sans filets maintenant 😅.

(pour deux raisons : la première, c’est comme ça que c’est prévu pour l’instant, si je veux faire autrement ça sort des procédures du taf, ce qui peut être gênant, et secondement parce que 90 % des actions que je fais nécessitent d’être root/sudo, du coup ça serait rapidement assez lourd)

@tangeek @aeris Ou alors donner les droits d'écriture à un groupe dans lequel tu met l'utilisateur en question... si on peut se passer de sudo c'est bien aussi

Sign in to participate in the conversation
Mastodonf

Freshly brewed instance. Still burning hot and probably done wrong.