Pepe le Moco Eeeeh ouais! c'est tout kon ! | tantal_fr a écrit :
Salut,
Pour ta première question, il s'agit d'une question de sécurité : ces programmes à qui il faut créer un utilisateur sont des "démons" dans le sens où ils tournent en tâche de fond. L'intérêt de leurs créer un user spécifique est qu'en cas de faille de sécurité, un attaquant aura les droit dans lesquels le programme tourne ; si c'est root, il aura les droit root, et ça c'est pas bien.
Pour la deuxième question, aptitude et les autres gestionnaires de paquets ne sont pas seulement des installeurs, ce sont des outils très puissants qui gèrent, entre autre, les dépendances entre paquets, leurs mise à jour, leurs désinstallation "propre", etc. Concrètement, un paquet installé toi-même ne sera pas mis à jour et sa désinstallation sera plus complexe et s'il manque un dépendance, au mieux tu sera averti lors du ./configure, au pire ton programme ne marchera pas ; avec aptitude, ce sera installé automatiquement.
|
Pour ta première réponse, c'est tout à fait vrai. Il faut créer un utilisateur et un groupe spécifique, auquel il appartiendra, pour le ou les programmes autorisés.
Pour ma part, sur ma deb perso, j'ai un utilisateur courant et un utilisateur dit stable. Le premier, je l'utilise quotidiennement. Le second c'est pour juste toutes mes données "sensibles" qui seront en lecture seule pour le premier (musiques, docs/livres, images, archives, etc.; tout ce qui est "immuable" en général) afin d'éviter tout risque de gaffe de ma part. Et cela m'est arrivé. cela m'a servi de leçon. Ce n'est pas difficile à gérer. Juste une chose, à titre perso, j'ai une détestation pour sudo. Je trouve cela une aberration du point de vue de la sécurité du bousin... hop viré !
Pour ta seconde réponse, on peut tout de même compiler, si on désire, comme je le fais souvent, un programme qui n'est pas intégré encore ou à jour et que tu en as "sérieusement besoin". Mais, comme , tu l'as dit pour un problème de propreté de ton système, il ne faut pas faire un "make install". Mais plutôt, à la mano préparer un paquet en vérifiant la cohérence avec l'arborescence de ton système et construire le paquet deb via un dpkg-deb --build. Tu as des tuto pour faire des deb perso. Ce n'est pas si difficile que ça. Le paquet pourra être mis à jour ou être désinstaller proprement. Il faut bien sûr avoir une bonne compréhension de son système
Parfois je ne me foule pas. Je pique un paquet ubuntu et je le dézippe . Je reconstruis le paquet en contrôlant l'arborescence et en vérifiant le fichier control pour voir s'il y a un problème de bibliothèque. Parfois l'incrémentation diffère avec une Debian ou cela a été compiler avec une bibliothèque trop à jour pour mon système. Dans ce dernier cas, cela m'oblige à jeter ce paquet et à compiler selon mes bibliothèques existantes. Je ne vais pas tout casser tout de même.
---------------
" Il n'est pas du tout difficile de séduire une jeune fille, mais d'en trouver une qui vaille la peine d'être séduite." Sören Kierkegaard
|