[A propos de sudo]
Tiens, je suis curieux de savoir pourquoi. (Pourquoi c'est recommandé dans ce cas précis)
C'est simple, sur les dernières Ubuntu, le compte root est verrouillé. Tu ne peux pas te connecter root, ni sur la console, ni à distance, ni faire de su. Donc, tu es obligé de passer par sudo pour attribuer les droits root à un ou plusieurs utilisateurs.
J'ai fais ce genre de truc au taff. Avec un groupe "Administrateurs" qui permet aux membres de lancer n'importe quelle commande sous l'identité root (avec l'avantage de la traçabilité, puisque tous les appels à sudo sont tracés dans le /var/log/secure). Une fois que tu as mis cette mécanique en place, tu es libre. Tu peux permettre par exemple à un groupe "Exploitant" d'appeler les commandes nécessaires à relance la BDD (mais rien d'autre), à un groupe "Applicatifs" de lancer les commandes d'arrêt/démarrage de ton appli, etc... Tout ça en les forçant (ou pas, mais c'est conseillé) à saisir leur propre mot de passe (pour éviter les idiots qui partent en laissant leur console non verrouillée). Et au final, tu peux autoriser des commandes très précises sans mot de passe (par exemple, ton shell de redémarrage applicatif qui aura le droit de relancer la BDD sans que personne ne saisisse de mot de passe).
Disons que c'est une bonne manière de forcer les gens à s'intéresser à sudo pour démocratiser la méthode. Reste que si le modèle de droits n'est pas bien défini au départ, ça finit en bazar intégral, mais ça peut difficilement être pire que filer le pass root à tout le monde et/ou mettre un mot de passe bidon).
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
