- Mais pourquoi « sudo vim /foo/bar » c’est mal ?
- Ben ton process vim est root
- Et ?
- Qui t’empêche de :e /etc/shadow ou /etc/sudoers ?
- Ah… Oui… Effectivement… 😱

#LesGensDécouvrentLaSécu 🤣

@aeris Du coup, vraie question (j'utilise jamais vim), la bonne procédure pour éditer un fichier root dans ce genre, c'est quoi ? Est-ce qu'un process de nano sous root est aussi dangereux ?

@tangeek Tout éditeur de texte est dangeureux du coup. La bonne pratique est de sudoedit, ça copie le fichier à modifier, ce qui permet de l’éditer **en simple utilisateur** et ça recopie ensuite le fichier à son endroit privilégié. À aucun moment l’éditeur de texte ne tourne en mode privilégié.

Follow

@Ju_ Pareil, je connaissais pas. Et j'apprends par ailleurs que nano permet lui aussi d'exécuter du bash, donc c'est tout aussi risqué que vim finalement. ^^
Merci pour l'info. :)
@aeris

· · Web · 1 · 0 · 0

@tangeek @Ju_ Même sans exécuter de bash. Tu sudo nano <n’importe quoi>, tu ctrl+O /etc/shadow, tu recopies ta ligne de password sur la ligne root, tu sauvegardes. Voilà, tu viens de changer le pass de root… Plus qu’à te connecter…

@aeris Tu veux m'empêcher de dormir ce soir, c'est ça ?

@Ju_

Sign in to participate in the conversation
Mastodonf

Freshly brewed instance. Still burning hot and probably done wrong.