Discussion :

[afrikha]

Voilà je suis en train de me familiariser avec le monde linux ces derniers jours, et je viens de remarquer qu'on peut eteindre la machine à partir de l'interface graphique en étant utilisateur normal alors que pour l'eteindre depuis la console il faut étre root. Pourquoi ??
Question subsidiaire: un linux avec un environnement graphique est-il moins sùr qu'un linux sans ?

[romain69005]

je viens de remarquer qu'on peut eteindre la machine à partir de l'interface graphique en étant utilisateur normal alors que pour l'eteindre depuis la console il faut étre root. Pourquoi ??

J'ai une "théorie" la dessus, mais rien de sûr : c'est pour eviter qu'un utilisateur connecté a distance puisse éteindre la machine accidentellement

Sinon, n'importe quel etudiant pourrait eteindre tous les PC de son université depuis chez lui

[afrikha]

ça veut dire qu'on ne peut pas se connecter à distance en mode graphique ?
ça m'embète cette histoire: il y a bien des cas où le serveur peut servir en mème temps de station de travail

[gorgonite]

ça veut dire qu'on ne peut pas se connecter à distance en mode graphique ?
ça m'embète cette histoire: il y a bien des cas où le serveur peut servir en mème temps de station de travail

quand tu fais du ssh -X, tu ne vois pas l'environnement graphique, avec le menu, ...

en revanche, si tu fais du vnc ou un truc du genre

[afrikha]

Désolé mais je ne comprends grand chose à ce que tu viens de dire, je suis encore débutant .
En revanche mème en mode console, il suffit de faire un violent ctrl+alt+suppr pour eteindre la machine ,non?
et puis qu'en est-il des machines qui sont serveur et station de travail à la fois ?

[herzleid]

Le violet ctrl+alt+del peut être désactivé.

Après si l'interface graphique est xfce, l'utilisateur doit être autorisé à éteindre la machine via sudo.

Et enfin, je crois qu'il y a moyen de ne pas autoriser l'utilisateur d'éteindre la machine mais je retrouve pas l'info. certainement une question de groupe.

[bster]

Voilà je suis en train de me familiariser avec le monde linux ces derniers jours, et je viens de remarquer qu'on peut eteindre la machine à partir de l'interface graphique en étant utilisateur normal alors que pour l'eteindre depuis la console il faut étre root. Pourquoi ??

C'est juste une facilitée qui est prévu pour que l'utilisateur n'ai pas à connaitre le password root de sa station pour eteindre.
Et oui il ne faut pas oublié que linux est multiutilisateur multitache
Sans ça il faudrait que l'utilisateur
-prenne temporairement le droit root (pas terrible pour la securité)
-lance le shutdown de la machine (pffiou déjà deux manips ... ça commence à etre lourd pour une feigniasse comme les utilisateurs lambda)

Question subsidiaire: un linux avec un environnement graphique est-il moins sùr qu'un linux sans ?

Bien sur que non mais c'est moins souple pour administrer d'utiliser que les interfaces graphiques (où ne peuvent etre changés que les paremettres et configurations prévus dans celle ci), mieux vaut aller toucher les fichiers de config depuis un terminal (qui peut etre un terminal dans l'interface graphique).

Et donc plus difficile d'etre efficace si on n'utilise que des interface 100%graphiques pour gerer les fichiers de config et donc de securité aussi...Et personnellement je trouve ça plus chiant à utiliser qu'un fichier texte tres clair.

[afrikha]

j'en conclut donc qu'un serveur ne doit jamais servir de station de travail , non?

[narmataru]

Ca dépend du serveur. Si c'est un serveur peronnel ou quelques amis peuvent venir se connecter dessus là tu fais ce que tu veux.
Si le serveur doit subir des monter en charges avec des centaines des connection à la fois etc... Je dout e que se soit une bonne solution.
Sur un serveur tu n'as pas besoin d'installer de serveur graphique. Tu installe le système de base, les serveur dont tu as besoin (ftp, http, etc...), les outils de monitoring. Tu configure l'interface réseau pour fermer les port non-utiliser, effctuer les redirections s'il le faut etc...
et aprsè tu n'y touche plus et tu le laisse allumé 24/24. tu peux même enlever le clavier et l'écran et te connecter en ssh dessus pour la maintenance.

[afrikha]

D'accord j'ai compris maintenant.
Merci à tous pour vos reponses