thierryR a écrit :
Il me semble que ubuntu présente une faiblesse coté sécurité, car le 1er utilisateur peut utiliser les droit administrateur
|
Oui
Non
thierryR a écrit :
grâce à la commande "sudo". Donc pourquoi un virus ne pourrait pas en faire autant. Pas de mot de passe= utilisation facile de sudo....
|
Oui
Pour info, le sudo de GNU garde par défaut un token pour éviter d'avoir à retaper son mdp à chaque opération. Le token expire après un délai, 5 min je crois.
Mais effectivement, entre le moment ou le token est créé (premier mdp rentré) et détruit (expiration), n'importe quel programme pourrait appeler sudo sans rentrer de mot de passe. A vérifier, vu qu'il y a d'autres protections qui peuvent se greffer par dessus, comme SELinux (contexte dépendant).
Message édité par Gf4x3443 le 06-07-2008 à 22:22:23