[Root] Ne craignez pas root ! (résolu)

[falke]

Salut,

en me renseignant sur sandfox (bac à sable pour applications) je suis tombé sur cet article
très intéressant :

http://igurublog.wordpress.com/2010/01/ ... -not-root/

En gros, l'auteur explique que lorsqu'on connait son système et que l'on a les connaissances suffisantes, ne pas utiliser par principe root peut même être source d'insécurité.

j'ai deux questions :

1) que pensez-vous de cette position ?

2) Une partie de la démonstration m'échappe, pourriez vous m'expliciter ceci :

Further, because of the fear people have of using root, they often do things as user which would be safer to do as root. For example, you might download and use a script as user, thinking that is safer. Yet now you have a user-owned script on your system which can be modified by any program or virus without your knowledge. You’d be far better saving the script as root, in a root-owned folder, then running it as user. In this way you are using root to protect you rather than fool you.

merci pour vos avis

[Ypnose]

Mwé, pas sûr de la pertinence de sa démonstration. Des erreurs, ont en fait tous un moment ou un autre et c'est là que l'on regrette justement d'être en root.
J'ai administré ma Arch les 6 premiers mois avec su, je n'ai pas eu de problèmes, mais je préfère de loin sudo. Cela évite bien des soucis (avec env) et aussi la différence su != su -.
Pour la démonstration, il t'explique que tu peux créer des scripts qui ont uniquement les droits root, en les plaçant dans le dossier /root.
Ainsi, cela éviterai d'éventuels virus, qui pourraient les modifier et effectuer des tâches dangereuses.

M'enfin le gus oublie que root seul peut faire des tâches destructrices dans la racine. Il faudra un moment que l'utilisateur tape son mdp, si ce script veux faire quelque chose de malveillant.
Ou alors, le "méchant" script pourrait modifier le .bashrc ou télécharger via curl un outil tiers, mais rien qui ne touche la racine.
Et puis de nos jours, qui lance un script sans au moins y jeter un coup d'œil?

La meilleure sécurité, c'est toi même...

[benjarobin]

Après avoir lu son article , je peux te dire que c'est du grand n'importe quoi... Si on suit sa logique, il faudrait rendre l'intégralité des éléments exécutables en lecture seul... Mais je ne vois pas l’intérêt, si un virus à déjà accès même en temps que simple utilisateur, il pourra faire bien pire que de modifier un script ou le .bashrc
Et pour sudo, cela se configure correctement...

Personnellement je n'ai pas sudo d'installé et je n'ai que très rarement besoin de me loguer en root (moins d'une fois par mois, pour modifier de la configuration, etc..). Les mises à jour sont faites via yaourt qui demande le mot de passe root quand nécessaire.

La première question à se poser, c'est a t'on réellement besoin des droits root, 99% du temps non.

[oktoberfest]

La personne part du principe que ce qui est le plus important sur un système Desktop (en partant de l'idée qu'il n'y a qu'un seul utilisateur) ce sont les fichiers de l'utilisateur (courriers, photos, films, musique...). Sur ce point je ne lui donne pas tort, car effectivement ce ma gênerait plus (enfin surtout ma femme ) de perdre les photos de ma fille que de perdre /usr. A la fin de l'article il donne LE conseil utile :

In addition to being a careful user of software, rely on good quality, up-to-date backups, which are periodically archived onto DVD-R or external HD. Backup your system, which makes recovering from malicious or accidental system breakage a snap, and backup your personal data, including your home folder.

Que tu sois utilisateur lambda ou root, un 'rm' mal placé te supprimera toujours des fichiers utiles. Donc root ou pas, sauvegardez !

[Xorg]

Après si tu cherches un bac à sable, tu peux soit aller à la mer ( ), ou utiliser une machine virtuelle. Les machines virtuelles, c'est tu testes, et si ton système virtuel est pourris, tu supprimes la machine virtuelle est on n'en parle plus. Après, si tu es malin, tu peux utiliser des sauvegardes de machine virtuelle, ou bien n'utiliser que des clones fait à partir d'une VM propre, et cetera.

[falke]

@ Xorg,

ouais, je me dis surfer dans un bac à sable pourquoi pas si c'est transparent et pas contraignant.

Il ya sandfox dans AUR mais y a un échec de la compil.

Si une bonne âme pouvait me dire ce qui cloche et si je peux résoudre moi-même ..

[FoolEcho]

Il ya sandfox dans AUR mais y a un échec de la compil.

Si une bonne âme pouvait me dire ce qui cloche et si je peux résoudre moi-même ..

Pas d'erreur chez moi. À toi de nous montrer ce qui cloche...

[falke]

@ foolecho.

et bien voilà :

Code : Tout sélectionner

==> Création du paquet sandfox 20130303-1 (jeu. juil. 11 21:32:46 CEST 2013)
==> ATTENTION : L’utilisation de PKGBUILD sans fonction package() est dépréciée.
==> Vérification des dépendances pour l’exécution...
==> Vérification des dépendances pour la compilation...
==> Récupération des sources...
==> Extraction des sources...
==> Entre dans l’environnement fakeroot...
==> Lancement de build()...
==> Connecting to GIT server....
/tmp/yaourt-tmp-falke/aur-sandfox/./PKGBUILD: ligne21: git : commande introuvable
==> ERREUR : Une erreur s’est produite dans build().
    Abandon...
==> ERREUR: Makepkg n'a pas pu construire sandfox.
==> Relancer la compilation de sandfox ? [o/N]

si tu vois ce qui se passe ...

[Ypnose]

Installe git. Le PKGBUILD est mal fait, il n'y a pas la ligne makedepends=('git').

[falke]

fait,

maintenant c'est une autre erreur qui pointe son nez

Code : Tout sélectionner

==> Starting make...
Cloning into '/tmp/yaourt-tmp-falke/aur-sandfox/src/sandfox-build'...
done.
Checking connectivity... error: Could not read eb46bcd200e42ddebb6091fc776d66bddd9dc00a
fatal: Failed to traverse parents of commit 91b5dcacc27d95eefebd91548fe7449c38bc2ef9
fatal: remote did not send all necessary objects
fatal: The remote end hung up unexpectedly
==> ERREUR : Une erreur s’est produite dans build().
    Abandon...
==> ERREUR: Makepkg n'a pas pu construire sandfox.

comprends pas pourquoi ça marche chez foolecho

[benjarobin]

Remplace toute la fin du PKGBUILD, après la ligne

Code : Tout sélectionner

msg "GIT checkout done or server timeout"

par

Code : Tout sélectionner

install -Dm755 "$srcdir/$_gitname/$pkgname" "$pkgdir/usr/bin/$pkgname"

[falke]

@ benjarobin

merci ça marche. A force d'installer avec yaourt je sais plus non plus comment on compile.

J'aimerais bien comprendre comment marchent ces f.. pkgbuilds

[FoolEcho]

comprends pas pourquoi ça marche chez foolecho

Parce que j'ai testé la compilation de sandbox et non sandfox.

[Xorg]

Hé, il y avait une version un peu plus propre du PKGBUILD disponible dans les commentaires, celle-ci. Enfin il manque toujours le makedepends=('git'). C'est fou ça d'utiliser git sans l'inclure en dépendance pour la construction.
Tiens, j'ai amélioré vite fait le PKGBUILD, ici.
Car déjà, la fonction prepare() était mieux adaptée que la build() dans son cas, puis il supprimais des fichiers, ce qui n'avait pas d'intérêt pour la fin.

J'aimerais bien comprendre comment marchent ces f.. pkgbuilds

Pas de problèmes !
PKGBUILD
Standard_paquetage
Makepkg
Tu aimes l'anglais ? Parce que le Wiki .org a plus de pages qui traitent le sujet.

Parce que j'ai testé la compilation de sandbox et non sandfox.

J'ignorais que ce genre d'erreur était encore possible, quand on est un... Maître du Kyudo !

[FoolEcho]

Parce que j'ai testé la compilation de sandbox et non sandfox.

J'ignorais que ce genre d'erreur était encore possible, quand on est un... Maître du Kyudo !

Ah, ce titre n'augure pas du niveau technique ou de connaissances de l'utilisateur, mais de son niveau de bavardage.
(Démonstration. )
Et peu importe le niveau réel, ce type d'erreurs se glisse toujours... c'est même probablement pire avec l'expérience et l'inattention qui va avec (sans compter la lecture transversale... vu que ça parlait bac à sable avant en plus)... excès de confiance/facilité quoi. Je suis d'ordinaire très attentif à ce genre de trucs (pour ne pas dire ch*), mais j'ai des périodes où ça zappe totalement (comme sur deux sujets récents, l'un ou j'ai osé dire à benjarobin que son truc ne fonctionnait pas parce que j'étais focalisé sur du md5 et non sha1 et un autre ou tuxce a remarqué un espace manquant dans une commande que j'aurais du voir aussi).