- Mais pourquoi « sudo vim /foo/bar » c’est mal ?
- Ben ton process vim est root
- Et ?
- Qui t’empêche de :e /etc/shadow ou /etc/sudoers ?
- Ah… Oui… Effectivement… 😱

🤣

@aeris Du coup, vraie question (j'utilise jamais vim), la bonne procédure pour éditer un fichier root dans ce genre, c'est quoi ? Est-ce qu'un process de nano sous root est aussi dangereux ?

Follow

@tangeek Tout éditeur de texte est dangeureux du coup. La bonne pratique est de sudoedit, ça copie le fichier à modifier, ce qui permet de l’éditer **en simple utilisateur** et ça recopie ensuite le fichier à son endroit privilégié. À aucun moment l’éditeur de texte ne tourne en mode privilégié.

@Ju_ Pareil, je connaissais pas. Et j'apprends par ailleurs que nano permet lui aussi d'exécuter du bash, donc c'est tout aussi risqué que vim finalement. ^^
Merci pour l'info. :)
@aeris

@tangeek @Ju_ Même sans exécuter de bash. Tu sudo nano <n’importe quoi>, tu ctrl+O /etc/shadow, tu recopies ta ligne de password sur la ligne root, tu sauvegardes. Voilà, tu viens de changer le pass de root… Plus qu’à te connecter…

@aeris Tu veux m'empêcher de dormir ce soir, c'est ça ?

@Ju_

@aeris @tangeek utile uniquement si tu veux permettre à des utilisateurs de ne modifier que certains fichiers avec sudo.

Nan parce que si la personne a le droit de tout faire avec sudo, peu importe qu’elle lance vim en root ou pas 😅.

@breizh Perso c'est pas trop une inquiétude de "droits" dans l'absolu, mais je suis le genre à faire très facilement une mauvaise manip'. Si j'avais comme habitude de lancer du bash dans mon nano/vim, ce serait dangereux pour moi.

(genre y a deux semaines j'ai quand même fait un smartctl > /dev/sda 🤯 )

@aeris

@tangeek @aeris Pour le coup, je passe mes journées en root… j’ai l’habitude de bosser sans filets maintenant 😅.

(pour deux raisons : la première, c’est comme ça que c’est prévu pour l’instant, si je veux faire autrement ça sort des procédures du taf, ce qui peut être gênant, et secondement parce que 90 % des actions que je fais nécessitent d’être root/sudo, du coup ça serait rapidement assez lourd)

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!