Notes

Notes, réflexions, code source et tout ce que j'ai envie d'écrire.

J'ai pris quelques notes sur de déploiement Laravel sur un VPS, ça pour aider ceux qui sont intéressés.

Deux ressources sont disponibles :

2024-10-07

Cette question est fréquente chez les nouveaux utilisateurs de Windows qui sont passés récemment à Linux. Sous Windows, nous avons l'habitude de nous connecter au compte administrateur et d'excétuter des programmes directement en tant qu'administrateur.

Le contrôle d'accès des utilisateurs (UAC) a été introduit dans Windows parce que rester connecté en tant qu'administrateur présentait un risque de sécurité très évident. Le fait que tout logiciel s'exécutant sous l'utilisateur dispose de tous les privilèges pour effectuer toute action sur le système. Avec l'UAC, la plupart des applications s'exécutent avec un accès limité et ce n'est que lorsqu'un fichier système doit être modifié que Windows demande la permission à l'utilisateur.

C'est exactement la raison pour laquelle les utilisateurs sudo et root doivent être différents. Si vous utilisez régulièrement l'utilisateur root, vous vous exposez au risque de donner à un programme malveillant un accès complet à votre système. En tant qu'utilisateur root, vous pouvez exécuter rm -rf / et supprimer l'ensemble du système sans aucun obstacle. Et cela suffit amplement à vous donner une idée de l'effet dévastateur que peut avoir un accès root entre de mauvaises mains.

Donc, à moins que vous n'en ayez vraiment besoin, il n'y a aucun intérêt à utiliser le compte root. L'UAC est comme sudo : vous n'augmentez les privilèges que lorsque c'est nécessaire, et le reste du temps, vous restez sur place avec un accès limité.

Le réflexe est donc de créer un utilisateur puis l'ajouter au groupe sudo. Voici un exemple sous Ubuntu (Debian) :

  1. Créer l'utilisateur
sudo adduser gausoft
  1. Ajouter l'utilisateur au groupe sudo
sudo usermod -aG sudo gausoft
  1. Vérifier que l'utilisateur a été ajouté au group sudo
groups gausoft
  1. Se connecter en tant que ce nouvel utilisateur
su gausoft

En résumé, la principale différence entre sudo et root est que root est le compte superutilisateur avec tous les privilèges, tandis que sudo permet aux utilisateurs ordinaires d'exécuter des commandes avec des privilèges root temporairement en entrant leur propre mot de passe pour vérifier leur identité.

L'utilisation de sudo est recommandée plutôt que de se connecter en tant que root en permanence. Cela permet de limiter les risques de sécurité en limitant les actions que les utilisateurs peuvent effectuer avec des privilèges élevés.

2024-10-07

  • Googler tout ce que l'on ne cerne pas correctement
  • Se servir de StackOverflow (prendre le temps de lire les problèmes et les solutions proposées)
  • Tester les solutions proposées sur StackOverflow (environ 15 milliards de réponses)
  • Se servir de Github pour la réutilisation de codes et s'inspirer des bonnes approches de codages
  • Toujours évaluer l'impact des codes sources avant leur intégration dans le projet
  • Toujours inclure les liens de résolution de bugs à côté du code intégré
  • Garder la motivation au Travail


Voir plus...

Devenir Ingénieur Logiciel Efficace (Opérationnel/Problem Solver)

2024-10-07