Re: "sudo gedit" is evil [was: Re: Economiseur d'écran kde sous ubuntu Maverik]

[Gab Aldian]

Le 28 novembre 2010 16:00, Avell Diroll <avelldiroll at gmail.com> a écrit :

> On 28/11/10 15:26, david96 wrote:
> (snip)
> > Faut être en root :
> > sudo gedit ...............
>
> sudo gedit est un moyen fiable de casser une session graphique.
> Il est important d'utiliser gksudo à la place de sudo pour tout
> programme graphique (gksudo c'est pas juste un petit cadre gris).
>
> Plus d'infos ici:
> http://doc.ubuntu-fr.org/sudo#quand_doit-on_utiliser_sudogksudokdesudo
>
> Bonne continuation
>
>
Pour moi il y a une ambiguité dans cette doc au niveau de la précision qui
est apportée en note, je cite : "gksudo paramètre le dossier personnel (la
variable d'environnement $HOME) pour l'application exécutée en mode
privilégiée à */root* plutôt qu'à */home/<identifiant>* et copie le fichier
.Xauthority dans un dossier temporaire. Ceci empêche que des fichiers du
dossier personnel de l'utilisateur changent de propriétaire (et donc
corrompent la session graphique en cours)."

Donc si je comprend bien, si je lance un programme en console depuis une
session graphique avec sudo, même si ledit programme ne possède pas
d'interface graphique et s'exécute en console, il y a un risque que mes
fichiers perso changent de propriétaire. Et de manière corrolaire, si je
suis en console sans session graphique et que je lance un sudo sur un
programme, c'est pareil. En quoi le fait de lancer une interface graphique
implique le risque d'avoir des fichiers qui changent de propriétaire
davantage que sans interface graphique, vu que de toute manière la commande
superutilisateur est lancée depuis un espace utilisateur normal? C'était
sans doute très clair pour la personne qui a documenté le truc, mais soit il
en a trop dit, soit pas assez.


Cordialement,

Aldian
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20101129/45545225/attachment.html>