Il ne faut pas oublier dans ce cas que 'sudo' a une "latence" d'identification...

Si tu tapes une commande 'sudo' et que tu pars en courant aux toilettes pour une "urgence", quelqu'un peut profiter de ta dernière commande pour relancer 'sudo' sans mot de passe.

D.

Le 22/04/2022 à 10:22, C.F.G.I. a écrit :
Bonjour,

J'ai connu Unix en 1982, version SIII, sur Thomson MM32 (Motorola 68000).
Qui peut me batre ? :-)

L'historique de commandes root se trouve aussi dans ~/.bash_history

Le seul intérèt de sudo, à mon goût, est de "quitter" l'identité root
à la fin de l'exécution de celle-ci.
Ca a plutôt été créé, à priori, pour contrer l'admin sys un poil laxiste
qui laisse sa connexion root active, pendant qu'il va boire un caf (c'est
pas long, un caf ...), parler du we (pas trop longtemps ...), ou des élections
(encore moins longtemps ... :-) ).
Clairement, celui qui laisse sa connexion root active une minute ou deux,
ça laisse largement le temps de foutre la merde sur les serveurs ...
... ou d'installer un troyen... ou autre.

En tous cas, perso, quand je n'ai pas le compte root : sudo  passwd  root
Ce qui démontre, en passant, que /etc/sudoers est chiant à configurer.

Bon week-end

---
Bernard BELLE  -  C.F.G.I.
----------------------------------
Envoyé depuis mon AMSTRAD CPC 6128
----------------------------------

Le 2022-04-22 09:40, Nicolas CUVELIER a écrit :
Le 22/04/2022 à 09:29, Stéphane Rivière a écrit :
Pour un adminsys manipulant des serveurs, j'attends toujours qu'on m'explique l'utilité du sudo.

Bonjour,

Un intérêt sur un serveur "multi-adminsys" est que les appels "sudo"
sont journalisés (/var/log/auth.log) ; ça peut aider de revenir sur ce
qui a été fait par un collègue ... ou même par soi.

Bien à vous,
--
Nicolas CUVELIER
Administrateur Systèmes et Réseaux
Direction du Système d'Information et des Usages du Numérique

Institut National Universitaire Champollion
Campus d'Albi / Place de Verdun - CS 33222 - 81012 Albi Cedex
www.univ-jfc.fr
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
--
gpg: 0x1BD490507FA3BF7D
Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce qu'il a été rédigé avec des logiciels libres.
Plus d'infos : Association APRIL