Question:
Raisons pour lesquelles un universitaire a besoin de droits d'administrateur sur un ordinateur de travail
dothyphendot
2016-11-21 04:04:03 UTC
view on stackexchange narkive permalink

Des questions à ce sujet dans un cadre non spécifiquement académique ont été posées ailleurs, notamment Les développeurs devraient-ils avoir des autorisations d'administrateur sur leur PC? et Les développeurs devraient-ils être admin sur leur ordinateur? Ma question concerne mon travail en tant qu'universitaire dans une université (britannique).

Je suis passé à l'utilisation de Linux au travail pour ne pas avoir à faire gérer mon ordinateur par le service informatique de mon université. Ceci est simplement dû au fait qu’ils ne disposent pas de ressources suffisantes / sont mal gérés et que la résolution de petits problèmes prend donc beaucoup de temps. Je pourrais, par exemple, devoir attendre plusieurs semaines pour qu'un logiciel (gratuit) soit installé. Cela impose (à moi) des retards inacceptables dans mes recherches. Ils modifient maintenant la politique de l'Université de sorte que tous les PC connectés au réseau soient gérés par le service informatique (raisonnable), sauvegardés (raisonnables) et les privilèges d'administrateur local sont limités à ceux qui peuvent démontrer un réel besoin pour eux (raisonnable, mais je suis réticent à ne pas pouvoir faire de progrès à cause d'eux).

Je suis convaincu que d'une manière et d'une autre à la fin je peux les persuader de mon besoin - mais j'aimerais éviter le des retards, des réunions et des aggravations que cela impliquera.

Quelles sont de bonnes raisons incontestables pour lesquelles je pourrais avoir besoin de droits d'administrateur local. Je pense actuellement 'compiler du code écrit par mon co-auteur' mais j'aurais peut-être besoin de quelque chose de plus concret. Ils n'en sauront pas assez sur mes recherches pour savoir de quoi j'ai besoin ou non.

Linux peut être configuré pour permettre l'installation et l'exécution de logiciels en tant qu'utilisateur non privilégié (au moins dans certains cas, même en utilisant un système de gestion de paquets), donc ce besoin n'est probablement pas un argument très fort.
Qu'est-ce qui ne va pas avec les raisons de votre deuxième paragraphe? Et pourquoi voudriez-vous nous demander une «seule meilleure» raison, alors que nous ne pouvons pas vraiment déterminer si cette raison s'applique à votre situation.
@101010111100 Bon point. Je l'ai édité pour dire "bonnes raisons" au lieu de la meilleure. Quelle qu'en soit la raison, les TI refusent d'accepter que leur soutien n'est pas assez bon, donc cet argument est difficile à faire valoir dans la pratique.
@dmckee Pour clarifier, ce n'est pas que je ne pense pas qu'avec un soutien approprié, je ne pourrais pas gérer sans privilèges d'administrateur - plutôt, que je ne veux pas mettre mes recherches en péril parce que les TI sont sous-financées / mal gérées, etc, et donc n'offrent pas en réalité des
Êtes-vous autorisé à exécuter des machines virtuelles sur lesquelles vous avez des droits d'administrateur?
@CodesInChaos - à ma connaissance non connecté au réseau.
@dmckee Je pense que vous vous trompez. Vous pouvez faire beaucoup de choses en tant qu'utilisateur non privilégié, mais pas toutes. Par exemple: vous souhaitez utiliser un moteur de base de données. Vous pouvez télécharger la version portable. Mais il s'avère qu'il a besoin d'une bibliothèque pour être installé. Vous installez cette bibliothèque localement, mais il s'avère que cette bibliothèque a besoin d'une autre bibliothèque. Cette bibliothèque ne peut être compilée qu'à l'aide du compilateur C ++. Vous n'avez pas installé ce compilateur. Vous essayez de compiler le compilateur C ++ à l'aide du compilateur C préinstallé, mais la version est incorrecte, vous avez donc besoin de l'administrateur pour en installer un plus récent. Vous perdez beaucoup de temps à faire des recherches.
Pouvez-vous connecter un PC non géré au réseau WiFi?
@StrongBad Oui. Utilisation d'Eduroam. Je fais cela avec un ordinateur portable OSX (universitaire) qui va également devenir «géré». L'alternative, je suppose, est d'utiliser une machine personnelle, mais ensuite je devrais a) l'acheter et b) payer les licences nécessaires, ce qui serait très coûteux.
en rapport mais sans réponse complète: https://twitter.com/walkingrandomly/status/791559409457631232 sondage Twitter des universitaires. 79% des personnes interrogées avaient des droits d'administrateur HAD, 16% n'avaient pas de droits d'administrateur et considéraient cela comme un problème, seulement 5% n'avaient pas de droits d'administrateur et s'en moquaient.
@nuoritoveri C’est une pratique courante chez mes collègues de mettre en place un système de niveau utilisateur à partir de zéro pour éviter ces problèmes. Nous travaillons sur des clusters, donc, bien sûr, nous n'avons pas les droits d'administrateur. Aucune des choses que nous faisons ne nécessite de droits d'administrateur. Le seul inconvénient est que je ne peux actuellement pas changer mon shell de connexion, mais ce n'est que cela: un ennui, pas un problème réel.
Avez-vous envisagé de les laisser faire ce qu'ils veulent, puis d'ouvrir une demande d'assistance chaque fois que vous avez besoin de faire quelque chose? Il suffit de faire un suivi agressif (mais poliment) de chaque demande jusqu'à ce qu'elle soit complétée, et de remonter la chaîne de commandement si cela n'est pas fait dans les délais. Si vous avez vraiment besoin des droits, c'est la meilleure façon de le prouver.
@barbecue Je soupçonne que finalement cette politique sera lentement démantelée en raison exactement de ce que vous décrivez. Mais cela me coûterait très cher d'y être soumis entre-temps, et en attendant, vu leur bilan passé, cela pourrait prendre un certain temps!
Lorsque j'écris du code scientifique pour tester mes résultats théoriques ou pour mettre en œuvre une méthode que j'étudie, je deviens, à toutes fins utiles, un développeur. Par conséquent, tous les arguments de la question liée à StackOverflow entrent en jeu, à laquelle une très grande majorité a été répondu par «oui».
Soit il y a quelque chose que vous devez faire et que vous ne pouvez pas faire sans les droits d'administrateur, auquel cas vous savez ce que c'est. Ou il n'y en a pas, auquel cas vous n'avez pas besoin de droits d'administrateur.
@jwg Dans un système qui fonctionne bien, certes, mais dans le système auquel je suis confronté, où l'obtention de droits une fois que je les abandonne peut prendre plus de 6 mois (c'est ce qu'il a fallu récemment à un autre collègue sous l'ancien système) si c'est possible du tout, c'est raisonnable vouloir éviter toute perte de productivité associée à cette possibilité.
Onze réponses:
#1
+48
DCTLib
2016-11-21 15:34:34 UTC
view on stackexchange narkive permalink

Jusqu'à présent, je n'ai rencontré qu'une seule raison pour laquelle j'ai besoin de quelque chose proche des droits d'administrateur sur une machine fixe du service: en utilisant un logiciel scientifique .

Lorsque vous commencez à utiliser un nouveau logiciel scientifique, vous avez souvent son code source et devez d'abord le construire. En règle générale, il n'y a pas de documentation sur les packages exacts nécessaires dans votre distribution Linux (car cela change avec le temps et il existe également de nombreuses distributions Linux). Donc, le processus est:

  1. Essayez de construire
  2. Identifiez la cause de l'erreur (installation d'un nouveau logiciel, mise à jour du compilateur, ...)
  3. Correction de la cause de l'erreur (nécessite des droits d'administrateur
  4. Répétez les étapes 1 à 3 plusieurs fois jusqu'à ce que vous ayez terminé.

Vous ne pouvez passer au problème suivant respectif que lorsque l'un a été résolu. Il n'est pas réaliste de supposer que vous pouvez donner à un administrateur une liste des packages requis à l'avance,

Sans les droits d'administrateur et un temps de réaction de, disons, ~ 6 heures, ce processus peut facilement prendre une semaine . Avec les droits d'administrateur, le processus sera beaucoup plus rapide.

BTW: Lorsque vous commencez à utiliser un logiciel scientifique de manière professionnelle, il se peut que vous deviez installer plus de packages (LaTeX, écran, ...), donc le processus se poursuit.

Si vous dites aux informaticiens que c'est le processus (inévitable) avec la plupart des logiciels scientifiques, et que vous devrez travailler avec ~ 10 de ces outils pendant votre doctorat, alors vous devriez avoir un bon point. Sur le plan technique, il peut aussi y avoir la possibilité d'un accès "admin light", notamment en mettant en liste blanche votre nom d'utilisateur pour "sudo" une demande d'installation de package. C'est peut-être aussi une option dans votre cas.

C'est une excellente suggestion - des droits d'administration légers tels que je puisse installer un logiciel scientifique répondraient à mes principales préoccupations. Même si je serais toujours à leur merci pour tout le reste (6 heures est très optimiste - ma dernière demande a pris 2 semaines!).
Désolé, mais rien de tout cela ne nécessite des droits d'administrateur sur une machine Linux. Sur OS X, bien sûr. La seule utilisation envisageable des droits d’administrateur pourrait être de modifier le shell par défaut afin qu’aucune configuration par défaut ne soit chargée, mais c’est strictement facultatif.
@KonradRudolph même si cela ne le coupe pas tout à fait pour ma machine Linux, savoir que ce sera pour mon ordinateur portable OS X est également très utile.
J'ai dû pirater manuellement mon installation .tex.
"Répétez les étapes 1 à 3 plusieurs fois jusqu'à ce que vous ayez terminé." Je reçois des flashs en arrière.
Je ne sais pas pourquoi cela a tellement été voté à la hausse - comme diverses personnes l'ont souligné, vous n'avez PAS besoin de droits d'administrateur pour installer un logiciel sous Linux et en fait, c'est une très mauvaise pratique d'avoir des droits d'administrateur sans raison ... et les gens qui font des choses comme celle-ci sont la principale cause de la prolifération des virus / ransomwares. Les autorisations doivent être le minimum requis.
Il est possible et encouragé de créer un logiciel en tant qu'utilisateur non privilégié. Lorsque la construction à partir des sources est trop lourde ou que la reproductibilité est importante, des outils importants comme Guix peuvent être utilisés, qui ne nécessitent pas non plus de privilèges d'administrateur.
@Milney: parce que ce n'est peut-être pas quelque chose que le service informatique est prêt à faire pour chaque utilisateur. Il leur serait peut-être plus facile de donner immédiatement des droits d'administration. Si j'étais l'affiche originale, cependant, je dirais également que l'on peut me faire confiance. Je n'ai vu aucun collègue confronté à des problèmes tels que des virus, bien qu'ils aient tous un accès root sur leur machine.
@Milney Non, mais nous avons besoin d'un système d'emballage décent qui permette aux utilisateurs d'installer des logiciels, sinon un simple `sudo apt install somesoftware` peut se transformer en des heures ou des jours de lecture des instructions, de compilation, de prérequis manquants et d'enfer de dépendances. Pouvons-nous au moins être d'accord là-dessus? Guix, mentionné ci-dessus, semble prometteur (mais je ne sais pas comment il gère les conflits de dépendance avec le gestionnaire de paquets local). Donnez aux universitaires un tel système d'emballage et je suis sûr que personne ne demandera plus un accès root.
@Milney La raison d'être de cette réponse est essentiellement ce que Federico a écrit. Vous pouvez bien sûr installer votre propre version de gcc / clang localement avec toutes les bibliothèques requises. Cela prend juste beaucoup de temps (dépendances) et quand quelque chose pendant le processus ne fonctionne pas (messages d'erreur de compilation, etc.), il est terriblement difficile de trouver le coupable, d'autant plus que les bibliothèques et les programmes peuvent utiliser des outils de construction que vous n'êtes pas familier avec (par exemple, comment dire à Cmake où trouver une bibliothèque personnalisée? Beaucoup de documentation à lire pour résoudre ce problème). [...]
[...] Exiger un chercheur, qui souhaite réellement faire des recherches pour se familiariser avec tous les outils de construction Linux, cela signifie des jours voire des semaines de temps qui pourraient être consacrés à la recherche. Bien sûr, la nécessité d'apprendre cela peut survenir plus tard, mais je n'ai jamais entendu parler de quelqu'un qui aurait attrapé un virus à partir d'une "installation apt-get" sans ajouter de sources de paquets personnalisées.
@DCTLib Certains systèmes de paquetages spécifiques au langage de programmation (Haskell's Cabal, [Python's pip] (/ a / 7143496/824425)) peuvent installer des paquetages dans le répertoire personnel de l'utilisateur. Pour les autres: il n'est pas si difficile ou sujet aux erreurs de configurer les outils de construction pour passer `" -I $ {HOME} / include "` et `" -L $ {HOME} / lib "` comme indicateurs au compilateur resp. linker, ou définissez correctement PKG_CONFIG_PATH, etc. etc. Comme le souligne Milney, il n'y a absolument pas besoin de privilèges root pour utiliser les dépendances. Cela facilite les choses, oui, mais souvent uniquement parce que les distributeurs de logiciels n'écrivent pas le manuel d'installation avec la sécurité à l'esprit.
En d'autres termes, vous devez effectuer une * tâche de développeur *, ce qui signifie que vous avez besoin des autorisations dont tout développeur aurait besoin.
Alors pourquoi ne pas leur demander de vous donner la permission d'utiliser apt-get alors? Remarque: ce n'est PAS la même chose que ROOT
@Milney Oui, c'est ce que j'ai proposé dans le tout dernier paragraphe de la réponse.
@DCTLib En effet, j'ai voté pour votre réponse, je le répétais aux autres personnes dans ces commentaires qui insistent toujours sur un accès root est nécessaire dans leurs réponses pour une raison quelconque
#2
+33
aparente001
2016-11-21 12:34:43 UTC
view on stackexchange narkive permalink

En fait, je ne pense pas que la chose la plus importante à transmettre aux pouvoirs en place est que vous avez une raison valable d'avoir des droits d'administrateur. Le plus important est de les convaincre que vous gérerez les droits d'administrateur de manière responsable.

L'astuce consiste à transmettre ce dernier tout en écrivant ostensiblement sur le premier.

Pensez-y à partir de leur point de vue. Ils sont fatigués des professeurs distraits qui causent des risques de sécurité et ont décidé de tracer une ligne claire dans le sable.

Dans votre demande d'un ou deux paragraphes, vous devez être très compétent et avec un excellent jugement. Indiquez également que vous demanderiez de l'aide en cas de doute sur quoi que ce soit.

Ce serait idéal si vous pouviez trouver un allié à l'intérieur pour soutenir votre demande.

Je sympathise avec leur problème, ils doivent se protéger eux-mêmes et protéger les utilisateurs trop confiants. Je peux facilement imaginer s'ils ont des ressources / gérés, je serais peut-être plus disposé à leur faire confiance pour gérer mon PC à ma place. J'ai eu de tels droits, dans le cadre du système précédent (qui m'obligeait à démontrer que je savais ce que je faisais, à renoncer à certains droits au support technique et à assumer la responsabilité des choses qui tournaient mal), pendant plus de 10 ans. Mais, la nouvelle politique est maintenant beaucoup plus restrictive et ils ne sont pas mieux dotés en ressources.
Ex responsable informatique ici ... Si quelqu'un essayait de me convaincre qu'il serait responsable, je demanderais comment? S'ils ne trouvaient pas une bonne raison sur place, j'aurais fini de leur parler. Ce n'est pas vraiment une réponse mais un commentaire, qui pourrait causer plus de problèmes à l'OP.
"gérer les droits d'administrateur de manière responsable" sans exception inclut PAS l'installation de logiciels non approuvés sur le système. Surtout le freeware. Ainsi, l'OP ne devrait certainement pas utiliser la capacité «installer le logiciel» dans aucune de ses preuves pour avoir besoin de privilèges d'administrateur. Ce qui, malheureusement, semble être la seule raison pour laquelle l'OP veut des privilèges d'administrateur. Ainsi, l'OP a probablement besoin d'apprendre comment la plupart des pays du monde fonctionnent et de vivre avec les retards ou d'apprendre à planifier à l'avance et à demander l'installation du logiciel bien avant qu'elle ne soit nécessaire.
@Dunk Ouais ... Vous n'êtes pas un universitaire, n'est-ce pas?
@Dunk Qu'entendez-vous exactement par «freeware»? L'OP parle en grande partie de Linux. Nous ne parlons pas d'installer des logiciels gratuits, d'après ce que je comprends, mais principalement des logiciels libres.
@Dunk - Même dans le secteur privé, il existe des entreprises où les ingénieurs en logiciel ne sont pas considérés comme des idiots et ont des droits d'administrateur sur leurs ordinateurs. De toute évidence, même dans des environnements de travail éclairés, si quelqu'un est vu faire preuve d'un mauvais jugement, alors on lui donne une laisse plus courte.
C'est exactement comme ça que ça marche à l'université où je suis. Je ne pense pas que les TI se soucient vraiment de savoir pourquoi j'ai besoin de droits d'administrateur. Autre que d'être capable d'articuler la raison, c'est un bon indicateur que je sais ce que je fais.
Quand j'étais dans cette situation, il était important de souligner que je ne poserais PAS de questions; le seul support que je pouvais obtenir après avoir obtenu les droits d'administrateur était de restaurer mon ordinateur dans son état d'origine. C'était bien avec moi. Sinon, ils ont peur de se poser trop de questions sur des choses qu'ils n'ont jamais décidé de soutenir.
@cfr - Re: "Nous ne parlons pas d'installer des logiciels gratuits". L'OP a déclaré "qu'il faut attendre plusieurs semaines pour qu'un logiciel (gratuit) soit installé". De Wikipedia - "Freeware est un logiciel propriétaire qui est disponible pour une utilisation sans coût monétaire." De quelle partie n'est pas le freeware dont nous parlons?
@aparente001 - Il ne s'agit pas de penser que les ingénieurs en logiciel sont des idiots. Il s'agit de protéger le réseau et la plupart des ingénieurs logiciels ne connaissent pas les vulnérabilités présentes dans les différentes applications qui existent. C'est la raison pour laquelle nous avons obtenu l'approbation informatique pour pouvoir installer des applications. Ils sont censés s'abonner à des services qui assurent le suivi des applications et des vulnérabilités connues. De toute évidence, l'hypothèse selon laquelle les «ingénieurs en logiciel» ne sont pas considérés comme des idiots est intrinsèquement erronée, à en juger par le grand nombre de violations de données qui se produisent tout le temps.
@Dunk Freeware, comme open office, linux, gimp, LaTeX, TeX, python, Octave, Torch, Java, CDK, CellProfiler, Abalone, Chrome, Cling, BSD? Le fait est que chaque réseau peut être compromis; vous ne pouvez pas avoir une organisation raisonnablement grande avec un pare-feu «dangereux» entre elle et Internet, et vous attendez réellement à sécuriser tout ce qui se trouve à l'intérieur. Des vulnérabilités apparaissent dans * tous les logiciels *. Il n'y a pas de vrai écossais.
@Dunk «Logiciel libre» n'est pas la même chose que «logiciel gratuit». La définition que vous citez s'applique aux logiciels gratuits. Cela ne s'applique pas aux logiciels libres. Le logiciel libre n'est pas propriétaire. Linux est un logiciel libre. Ce n'est pas un logiciel gratuit. Il en va de même pour GIMP, LaTeX, TeX, Python, Chromium, BSD etc. (Je ne suis pas sûr des autres listés dans le commentaire précédent, bien que Java puisse certainement être gratuit.) Vous parlez de gratuit comme dans la bière. J'ai compris que le PO parlait principalement de libre comme de liberté. Les packages LaTeX que j'ai publiés sont des logiciels libres, mais ce ne sont certainement pas des logiciels gratuits.
@blankip: Egalement ancien responsable informatique. Si un atelier informatique sous-financé me disait que ses politiques paniquées et draconiennes allaient être déployées de manière responsable et efficace, je demanderais "Comment?" S'ils trouvaient la même réponse qu'ils utilisaient depuis des années pour défendre leur incapacité à répondre en temps opportun, j'aurais fini de leur parler. «J'ai raison parce que j'ai raison» est une stupidité très populaire dans les ateliers informatiques sous-performants.
@cfr - étant donné qu'il n'y a pas d '«autorité» qui décide de ce qui est «freeware» et de ce qui ne l'est pas, je ne peux pas être en désaccord avec votre définition. Tout ce que je peux dire, c'est que ma définition du «logiciel gratuit» est plus vague que la définition de Wikipédia. Moi aussi, tout logiciel qui peut être téléchargé et utilisé «gratuitement» qui inclut Linux, GIMP etc .... est un freeware.
@Dunk C'est vous qui avez cité la définition de Wikipédia;). Vous avez demandé quelle partie ne s'appliquait pas. Autant que je sache, c'est la définition généralement acceptée. Dans tous les cas, si vous entendez «logiciel gratuit» au sens large, votre affirmation selon laquelle le logiciel gratuit est généralement une source de chevaux de Troie et de logiciels malveillants est évidemment fausse. Si l'OP signifie vraiment «Windows» quand ils disent «Linux» et «freeware» quand ils disent «logiciel libre», alors votre affirmation est valable. Sinon, non. Notez que RHEL est un freeware selon votre définition, même si vous le payez car vous pouvez télécharger le code etc. pour rien.
@Dunk Notez que le réseau lui-même est soumis à toutes sortes d'applications qui s'exécutent dessus car les utilisateurs peuvent connecter leurs machines personnelles à «eduroam». La situation est donc assez différente de celle de certains contextes où il existe réellement des protections pour exclure les logiciels non approuvés ou les machines non approuvées qui accèdent au réseau. En règle générale, une machine non gérée aura un niveau d'accès similaire, tandis que les machines gérées ont un accès direct aux ressources internes. D'après les commentaires du PO, cela semble être le cas actuellement. On ne sait donc pas vraiment comment la gestion de toutes les machines universitaires peut aider.
@Dunk Oh, s'il vous plaît. Je ne suis qu'un développeur de logiciels, mais si mon service devait obtenir l'approbation informatique pour chaque bibliothèque que nous utilisons, nous ne livrerions jamais. Nous avons * littéralement * environ 6 ou 7 fois plus de développeurs que de personnes (et la plupart de nos services informatiques n'ont pas les compétences nécessaires pour prendre en charge les développeurs). Même si vous faisiez cela, cela n'empêcherait pas les développeurs * d'écrire du code * susceptible d'être violé, d'où proviennent la plupart des vulnérabilités. Je suis convaincu que le rôle des universitaires est similaire en ce qui concerne la nécessité de bricoler des outils pour résoudre leurs problèmes. Approuver * tout * coûte plus cher que la plupart des organisations peuvent se permettre de payer.
@Dunk Et si vous parlez de choses comme Heartbleed, Shellshock et d'autres vulnérabilités récentes et très visibles, la plupart d'entre elles sont dans des logiciels extrêmement standard que le service informatique installerait naturellement sans que personne n'ait même besoin de demander. (Un certain nombre d'entre eux sont même installés dans le système d'exploitation * prêts à l'emploi *.)
#3
+9
Ian
2016-11-21 13:50:08 UTC
view on stackexchange narkive permalink

Ce qui suit fait des hypothèses excessives sur ce que votre travail implique, mais ...

  1. Obtenez du temps de calcul sur une ressource HPC externe (au Royaume-Uni, ce serait Archer ou une ressource spécifique au domaine telle que DiRAC), car vous avez besoin de ressources de calcul au-delà de celles que votre université peut fournir.
  2. Dites à l'université que, comme les systèmes HPC fonctionnent sous Linux et ils mettent à jour le logiciel selon leurs propres cycles de publication, il est nécessaire pour vous d'avoir votre propre système basé sur Linux que vous pouvez mettre à jour pour correspondre afin que vous puissiez développer et maintenir efficacement le code à exécuter sur le système HPC.
  3. ol>

    Cet argument est bien plus convaincant si vous avez déjà le point 1, ou un historique d'utilisation du HPC ou d'une ressource informatique similaire, bien sûr.

#4
+9
Daniel R. Collins
2016-11-21 13:57:33 UTC
view on stackexchange narkive permalink

Dans mon établissement, n'importe qui dans le département C.S. peut obtenir un accès administrateur sous l'hypothèse que nous devons développer, compiler et tester de nouveaux logiciels (y compris l'évaluation de divers packages). Je viens d'avoir cet accès la semaine dernière, en fait. Le soutien / la demande du président aide.

En effet, c'était aussi notre système auparavant!
Normalement, vous n'avez besoin que d'un accès `sudo` à votre gestionnaire de paquets pour pouvoir développer, sauf lorsque vous développez des éléments de noyau et de pilotes.
Il y a eu plusieurs mentions de sudo, mais qu'est-ce qui vous empêche de faire `sudo su-`? Ils pourraient le restreindre à un programme particulier, mais alors ce ne serait pas très utile ou contournable (par exemple `sudo gcc -E ... -o / etc / sudoers`). Avec l'accès au gestionnaire de paquets, vous pouvez toujours: supprimer quelque chose, remplacer le noyau, installer quelque chose qui a une configuration de temps d'installation et permet d'écrire des fichiers arbitraires. Et l'installation / compilation de programmes et de bibliothèques dans votre répertoire utilisateur ne devrait pas être un problème.
#5
+8
John
2016-11-21 15:44:39 UTC
view on stackexchange narkive permalink

Je suis universitaire dans une université britannique. Ce que vous demandez n'est pas inhabituel et d'autres ont donné de bonnes réponses. Il existe cependant une autre solution que nous avons pour les ordinateurs de recherche qui est que les utilisateurs ont des droits d'administrateur sur leurs machines de recherche locales et un accès Internet limité sur un sous-réseau différent, ce qui donne à ces machines le même accès aux ressources Internet que les invités mais ne donne pas de privilèges. accès aux systèmes universitaires internes. Cela fournit le niveau de gestion et de contrôle du réseau interne qui est nécessaire de nos jours, mais donne de la flexibilité aux chercheurs. Cela signifie également qu'un chercheur qui enseigne / administre également peut avoir besoin d'un ordinateur de bureau séparé ainsi que de son ordinateur de recherche.

L'autre problème que vous devez comprendre est que les droits d'administrateur sont un privilège et non un droit dans cet environnement. S'ils sont mal utilisés, vous pouvez vous attendre à les perdre. J'ai su que cela se produisait lorsque des chercheurs avaient défini des mots de passe root stupides sur leurs machines ou lorsque des étudiants en recherche avaient téléchargé des logiciels piratés illégaux plutôt que de demander des installations sous licence appropriée.

La situation est actuellement celle que vous décrivez, ma machine a un accès limité aux disques partagés, etc., et j'en ai le contrôle. Je suis content de ce compromis. Mais, la nouvelle politique est beaucoup plus draconienne.
#6
+8
mcottle
2016-11-22 15:51:11 UTC
view on stackexchange narkive permalink

Écrire du point de vue d'un professionnel de l'informatique (et ancien universitaire) qui a travaillé pour une grande université créant un environnement d'exploitation géré pour essayer d'arrêter cette chose - il n'y en a pas. Il existe un accès faux-administrateur qui permet de contourner pratiquement toute utilisation légitime d'un accès administrateur réel, c'est donc probablement le mieux que vous puissiez (devriez pouvoir) espérer.

La quantité de douleur au support informatique causée par l'incompétence l'administration des ordinateurs est incalculable. Le nombre de machines auxquelles ils ont dû faire face et qui ont été compromis par des virus, des logiciels malveillants, des logiciels de piratage et toute une série de désagréments que vous pouvez probablement imaginer sont une conséquence de l'attachement d'utilisateurs de niveau administrateur à des connexions Internet haute vitesse filtrées et surveillées au minimum.

Pour qu'une université se protège des poursuites pénales, elle doit être en mesure de contrôler les ordinateurs connectés à son réseau. Le "bon vieux temps" est malheureusement révolu et il n'est plus acceptable pour le personnel académique d'exécuter des logiciels torrent en commettant des niveaux massifs de violation / vol IP à partir d'un ordinateur appartenant à l'université.

Votre problème fondamental n'est pas que vous besoin de droits d'administrateur. Ce dont vous avez besoin, c'est de ne pas être retardé lors de l'installation du logiciel. Donc, cela signifie que vous avez besoin d'un service informatique mieux financé. C'est ce à quoi vous devriez insister.

Le service informatique devrait avoir les ressources nécessaires pour «empaqueter» rapidement les logiciels. Cela signifie le préparer pour une installation et une désinstallation sûres avec toutes les dépendances - comme la gestion des paquets Linux mais administrée de manière centralisée. Une bonne gestion des packages permet une installation en libre-service, ce qui signifierait que vous utiliseriez les efforts de toute l'Université - si quelqu'un d'autre demandait un logiciel, il deviendrait alors disponible pour tout le monde et s'il était gratuit, vous pourriez vous-même installez en un clic. Si ce n'était pas gratuit, vous pourriez donner votre accord pour débloquer les fonds et l'installer automatiquement.

Sur une note plus pratique, si vous devez absolument jouer avec des privilèges de niveau administrateur, faites-le dans une machine virtuelle. De préférence sur un serveur basé sur le cloud.

L'informatique commerciale évolue fortement dans cette direction et si mon expérience est quelque chose à suivre, les universitaires en informatique sont très dépassés à cet égard et ne préparent pas leurs étudiants à le vrai monde. Regardez des outils comme "Docker", "Bitnami" et "Eclipse Che" pour voir divers exemples des types d'outils disponibles pour éliminer à peu près le besoin d'un accès administrateur bare metal.

MODIFIER

Encore quelques points.

1) Les universitaires (en général) n'apprécient pas à quel point il faut être proactif pour sécuriser un réseau. C'est une mauvaise utilisation de leur temps pour parcourir le CERT à la recherche de raisons de corriger des choses pour qu'ils ne le fassent pas - avec des conséquences fâcheuses.

2) Si vous avez un accès administrateur, vous serez en mesure de causer beaucoup plus de dégâts. Cliquez sur un lien e-mail à partir d'un compte non privilégié et ce n'est pas grave. Cliquez sur l'un d'entre eux en tant que root et votre compte enverra un e-mail d'hameçonnage à l'ensemble du carnet d'adresses de l'université dans un délai d'une demi-heure, ce qui entraînera des semaines-homme de nettoyage pour le service informatique.

3) Il y a vraiment Il n'y a pas d'exigences légitimes pour un accès administrateur complet ces jours-ci auxquelles je peux penser: -

Compilation de logiciels -> VM isolée

Exécution d'anciens logiciels -> Bulle virtualisée (recherche "App- V "par exemple)

4) Les avantages d'un bureau correctement géré ne sont pas seulement unilatéraux. Si votre service informatique fait les choses correctement, vous pourrez: -

  • Vous connecter à n’importe quelle machine du campus et accéder à vos données (et vos données seront régulièrement sauvegardées et résider sur une infrastructure à sécurité intégrée). Fini les clés USB contenant des données critiques et confidentielles. Finis les universitaires en larmes, car la seule copie de leur travail était conservée sur un seul disque dur externe en panne.
  • Accédez à ces données à partir d'un ordinateur personnel si vous en avez besoin. Peut-être avec quelques mises en garde (avoir le bon antivirus installé peut-être).
  • Ayez BEAUCOUP d'espace disponible si vous en avez besoin.
  • Par conséquent, si votre machine tombe en panne, vous serez à & fonctionnant moins de quinze minutes après la livraison du remplacement (en fonction du nombre de packages non standard que vous avez installés). Boeing a cela depuis des ANS. Cela leur fait gagner une fortune.
  • La possibilité d'installer (et de désinstaller) des logiciels courants sans impliquer le service informatique.
  • Accès à des VM temporaires (isolées d'Internet) dans un cloud sécurisé appartenant à l'université avec un accès administrateur pour effectuer les tâches qui en ont absolument besoin. Vous devriez être capable de mettre en place un PC virtuel en moins de 5 minutes, puis de le jeter lorsque vous avez terminé.
  • Cette technologie peut également être utilisée pour créer des laboratoires d’enseignement virtuels avec juste le logiciel dont vous avez besoin pour le cours plutôt que de vous attendre à ce que votre personnel informatique obtienne plus de 9 unités de logiciel requis pour "jouez bien" les uns avec les autres dans les deux semaines précédant le début du premier semestre.
  • Besoin d'une VM de longue durée pour effectuer des calculs importants sur plusieurs jours / semaines / mois? - demande de service. Coût possible pour vous si votre besoin est excessif, mais le coût sera compétitif par rapport aux équivalents AWS ou MS Azure.
  • Support informatique moins stressé car ils ne sont pas surchargés de nettoyage des retombées de la dernière escroquerie de phishing donc réponse les temps devraient être bien meilleurs. En fait, vous devriez avoir un catalogue de services publié par le service informatique détaillant les services qu'ils offrent, leur coût et la rapidité avec laquelle vous pouvez attendre une réponse. Ce sont des choses standard pour lesquelles ils devraient avoir du temps si l'environnement devient plus contrôlé.

Sérieusement, c'est une décision positive. Embrassez-le, soutenez-le et vous serez mieux lotis.

Poussez pour une informatique mieux financée ... et une licorne pour les déplacements. Vous aurez probablement la même chance. J'administre ma propre machine et je n'ai jamais eu besoin de l'aide de l'informatique, ce qui leur laisse du temps pour s'occuper des personnes qui en ont besoin. De plus, de nombreux packages académiques sont gratuits pour les universitaires, je peux donc télécharger et compiler une copie, mais la licence interdit sa redistribution, de sorte que l'université ne pourrait pas l'inclure dans son référentiel.
@Davidmh Je sais qu'il est peu probable que les Unis reviennent à leurs sens mais on peut espérer;). Malheureusement, d'après mon expérience, pour chaque universitaire capable d'administrer son ordinateur avec compétence, il y en a au moins deux qui pensent pouvoir - et ne peuvent pas et encore plus qui perdent tout intérêt et ne font pas de correctifs régulièrement. Vous savez, toutes ces choses ennuyeuses ITIL pour lesquelles vous le payez pour que vous n'ayez pas à le faire :). De manière générale, les coûts encourus en donnant l'administrateur aux catégories 2 et 3 dépassent de loin les économies en laissant 1 faire à leur guise ...
suite ... De plus, le coût d'avoir un environnement complètement chaotique hors de contrôle éclipse tout autre coût. Uni IT ici est probablement configuré pour sauver plusieurs personnes du support informatique en faisant cela. Espérons qu'ils les redistribuent pour améliorer les temps de réponse aux appels d'assistance. Ensuite, la plainte originale s'évapore.
-1. Vos idées semblent complètement déconnectées de la réalité. Vous parlez d'ordinateurs «compromis» et supposez de la mauvaise foi envers tous ceux qui utilisent votre réseau, alors qu'en réalité une machine n'appartenant pas à l'université n'a absolument aucune différence avec un ordinateur moyen connecté à un FAI moyen. Les FAI gèrent un environnement «complètement chaotique hors de contrôle» 24h / 24 et 7j / 7 sans aucun problème. L'action correcte pour traiter les ordinateurs non sécurisés est de * les isoler du réseau sécurisé *.
@ March Ho Donc, votre remède "en contact avec la réalité" est de "les isoler du réseau sécurisé" - bonne chance avec cela. Essayez ce coup dans une grande université et vous constaterez que l'un des ordinateurs que vous avez verrouillé pour être un relais de spam estonien appartient à un ami personnel d'un haut responsable du gouvernement qui appelle ensuite votre VC pour se plaindre de vous, personnellement - ou c'est ce que j'ai entendu;). De plus, les FAI n'ont aucune responsabilité pour votre intranet ou le logiciel que vous exécutez - juste le tuyau. Uni IT est responsable de tout, de votre clavier à la sortie finale du campus. Totalement différent.
Les utilisateurs d'@mcottle peuvent toujours installer une machine virtuelle avec un accès root et faire toutes les mauvaises choses que vous voulez les empêcher de faire, et l'avoir aussi non corrigée qu'ils le souhaitent. (Et vous ne pouvez pas interdire l'utilisation de VM car ils sont, malheureusement, un moyen très courant d'envoyer des logiciels académiques). Les solutions basées sur le cloud ne sont pas une option lorsque vous avez besoin de traiter des To de données.
@Davidmh - Vous êtes en fait bien mieux avec vos calculs lourds dans le cloud. Moins cher, plus rapide, plus flexible dans notre expérience. Notre cloud computing avait un accès direct à nos vFilers NetApp. Vous avez enregistré vos "To de données" dans votre répertoire personnel (mappé sur les vFilers - disponibles partout et pas seulement sur votre ordinateur - connexion inter-campus, tout va bien), connecté le Cloud Compute et l'a dirigé vers vos données. Il avait un accès Fibre Channel aux vFilers et était sacrément aussi rapide qu'un disque dur externe.
1. Comment le fait de ne pas avoir de droits d'administrateur (ou de les avoir uniquement dans une VM) m'empêche-t-il d'exécuter un logiciel torrent? 2. Si un poste de travail de votre réseau peut devenir un relais de spam estonien, c'est qu'il y a quelque chose qui ne va pas dans la configuration de votre pare-feu.
@FedericoPoloni 1. En bloquant les VM d'Internet. 2. Pas le mien, le leur :) Si la raison pour laquelle admin est de compiler un logiciel, vous pouvez télécharger la source depuis votre bureau verrouillé, l'enregistrer dans un emplacement partagé auquel la VM a accès et le compiler in situ. Ce n'est plus une raison. Dans Windows-Land, vous pouvez même empaqueter une application et l'exécuter dans une bulle virtuelle avec un accès administrateur. Ainsi, l'utilisateur n'obtient pas d'administrateur - l'application le fait. Tout ce discours sur l'administration est SO au siècle dernier et montre a) à quel point les universitaires sont obsolètes avec l'état de l'art informatique et b) Pourquoi il serait fou de leur donner un administrateur
Le point 4 est bien en théorie, mais bonne chance dans la pratique. J'ai été universitaire dans de grandes institutions, mais l'informatique est toujours sous-financée et sous-équipée, en particulier pour le support des machines personnelles. Ma dernière institution pourrait être décrite de manière adéquate comme la meilleure école privée de l'État, et bien que nous ayons des administrateurs système Linux incroyables qui géraient nos serveurs de recherche, tout notre soutien aux machines personnelles a commencé par un appel à un service d'assistance composé d'étudiants de premier cycle et a semaines pour résoudre des problèmes simples.
@David Oui, mais si vous maîtrisez l'environnement, le même montant de dépenses informatiques vous permet d'obtenir un bien meilleur service. Le barrage routier est généralement un groupe d'universitaires qui veulent quelque chose dont ils n'ont pas besoin (par exemple, un accès administrateur) et qui ont ensuite une crise de nerfs qui aurait fait honte à mon enfant de trois ans quand on leur a dit qu'ils ne peuvent pas l'avoir. La logique n'y entre pas tristement. Au moins 80% de l'Université serait beaucoup mieux avec un bureau verrouillé comme je l'ai décrit et les exceptions qui ont besoin de quelque chose de spécial peuvent généralement être prises en charge sans donner les clés du royaume.
@mcottle J'ai été dans l'informatique et j'ai été dans le milieu universitaire. Jeter des déclarations ignorantes sur qui est le «barrage routier» est une recette garantie à 100% pour l'échec institutionnel. Croyez-moi quand je dis que j'ai eu affaire à des universitaires qui lançaient des crises de sifflement. Mais la fonction de l'université de recherche est de permettre la recherche. La recherche est ce qui paie les factures et fait tout fonctionner, et le fait de jeter des obstacles à une recherche efficace n'est jamais une solution valable, même en supposant que tout ira bien une fois que tout sera «sous contrôle». Si la situation informatique actuelle ne vous donne pas le n ° 4, vous ne l'avez pas.
@David c'est du poulet et de l'œuf n'est-ce pas? Dans une entreprise, une entreprise publique peut être imposée par le PDG et toute résistance est écrasée. Une fois la poussière retombée, la plupart des résistants d'origine se rendent compte qu'ils sont en fait mieux lotis. Unis ne fonctionne pas comme ça, vous devez donc vous battre pendant des années pour essayer de persuader, gaspiller d'énormes sommes d'argent à essayer d'économiser encore plus. Ce que je veux dire, c'est que si vous disposez d'un environnement informatique bien géré, l'impact sur la recherche est en fait minime. La raison pour laquelle les universités n'en ont pas est l'ignorance et la politique.
@mcottle La raison pour laquelle les universités ne fonctionnent pas bien est que les gens là-bas sont stupides et têtus? Vous semblez avoir très peu d'expérience en informatique universitaire ou en informatique d'entreprise. Je ne sais pas laquelle.
Laissez-nous [continuer cette discussion dans le chat] (http://chat.stackexchange.com/rooms/48987/discussion-between-mcottle-and-david).
* La possibilité d'installer (et de désinstaller) des logiciels communs sans impliquer l'informatique. * Mais c'est le logiciel rare qui est précisément le problème (logiciel pour analyser les données d'un kit qui ne produit qu'un format propriétaire). Ceci est aggravé par le fait qu'ils ne fournissent même pas beaucoup de logiciels libres courants comme GIMP, inkscape dans de nombreux endroits.
Je suis également en désaccord avec ce commentaire. En tant que chef du département de technologie de deux universités différentes, j'ai eu à chaque fois un accès administratif complet à l'ensemble de notre réseau. Il n'a jamais eu de problème avec moi, d'autant plus que je pouvais résoudre les problèmes sur place sans appeler de tickets d'incident.
@DaveKaye - Le chef d'un département de technologie doit être un cas extrême. Ce que je veux dire, c'est que la plupart des membres du personnel académique n'ont pas besoin d'un accès administratif à leurs ordinateurs et que dans l'ensemble, il est plus coûteux de le fournir et de nettoyer les dégâts que de le verrouiller et de faire face à la charge accrue du personnel de soutien. Il y aura toujours des exceptions. Il y en aura très peu qui ne pourront pas être servis par un accès administrateur à une machine virtuelle isolée. Aussi, regardez la question originale, OP cherchait des raisons plausibles pour garder l'accès root à une machine Linux parce qu'ils ne pouvaient pas penser à aucune. Je repose mon cas
@mcottle, en effet la plupart ne le font pas. Mais certains le font. Cas de bord extrême ou pas. Si l'informatique de l'université ne répond pas et qu'un professionnel individuel peut gérer son ordinateur de manière responsable, quelle différence cela fait-il? J'avais l'habitude de donner ce privilège à toutes les facultés en qui j'avais confiance. Très rapidement révoqué en cas d'abus. Mon point de vue étant "verrouillez d'abord, faites confiance ensuite" est une belle abstraction mais je ne suis pas sûr de son utilité pour l'informatique dans un environnement académique où les besoins peuvent changer d'un prof à l'autre, d'un semestre à l'autre et même de jour en jour.
#7
+4
rekado
2016-11-22 17:56:59 UTC
view on stackexchange narkive permalink

En tant qu'administrateur système travaillant dans un institut, il n'y a vraiment aucune raison pour que les utilisateurs aient des privilèges d'administrateur. Il est possible pour les utilisateurs de demander des privilèges spécifiques dans des cas exceptionnels, mais il s’agit d’une approche de liste blanche et ne vous donnera pas tous les droits d’administrateur (par exemple, les utilisateurs peuvent obtenir le privilège de redémarrer un service prédéfini, mais n'obtiendra pas assez d'autorisations pour démarrer un shell privilégié). Si les postes de travail sont sous gestion informatique, cela signifie probablement aussi que toutes les modifications que vous effectuez en tant qu'administrateur seront de toute façon annulées (par exemple lorsque vous utilisez Puppet ou Chef pour la gestion de la configuration).

Pour l'installation de logiciels scientifiques, je recommande GNU Guix, un gestionnaire de paquets fonctionnel reproductible et contrôlé par l'utilisateur. Nous l'utilisons dans notre institut sur le cluster HPC et les postes de travail des utilisateurs pour permettre aux utilisateurs d'installer toutes sortes de logiciels scientifiques. Pour installer un logiciel avec GNU Guix, un utilisateur n'a pas besoin de privilèges d'administrateur.

Même mise en garde que j'ai déjà mentionnée ailleurs: macOS (et, je crois, Windows) est toujours essentiellement brique sans droits d'administrateur. * La plupart * des choses fonctionneront (une fois que quelque chose comme Homebrew sera installé), mais de temps en temps, le manque de droits d'administrateur peut être un problème. Je connais un institut qui ne donne généralement pas aux utilisateurs de droits d’administrateur sur leur Mac et c’est une véritable nuisance. Cependant, vous êtes sur place pour Linux.
@KonradRudolph Windows n'est pas brique sans administrateur depuis XP. De nombreuses options existent de nos jours. Un Active Directory bien administré et un système de gestion des packages peuvent faire des merveilles. Apple est plus problématique car il n'est pas conçu pour être utilisé dans un environnement géré par des professionnels (c'était une citation d'Apple avant que vous ne me flambiez :) Casper aide mais je pense toujours qu'il peut y avoir des problèmes. Si j'avais ma façon, j'en effacerais beaucoup et je les ferais démarrer en double Win / Linux, mais je ne vénère pas à "Church of Steve" :)
@mcottle Pour ma défense, le dernier Windows que j'ai utilisé était XP. :-) J'ai entendu d'autres personnes gémir mais elles ont peut-être simplement travaillé sur un système mal configuré.
#8
+3
Dmitry Grigoryev
2016-11-21 17:31:28 UTC
view on stackexchange narkive permalink

Ce qui me dérange le plus dans cette politique informatique, c'est l'exigence que "tous les PC connectés au réseau soient gérés par le service informatique". Puisque vous prétendez avoir installé Linux sur votre ordinateur sans l'aide de l'informatique, je doute qu'il soit géré par le service informatique de l'université. Puisque vous avez un accès administrateur illimité à votre machine depuis un certain temps, il n'y a aucun moyen raisonnable pour le service informatique d'appliquer une politique sans réinstaller le système qu'il est capable de gérer (même s'il s'agit de Linux, il doit être installé par eux pour vous assurer que vous ne pouvez pas obtenir les droits d'administrateur malgré leurs restrictions).

Notez que si votre support informatique n'est pas suffisamment professionnel pour simplement changer votre mot de passe root , vous aurez toujours accès administrateur à votre système via sudo ou en définissant l'attribut setuid sur les commandes nécessitant des droits d'administrateur.

La politique est qu'ils vont réinstaller / reconfigurer Linux pour s'assurer qu'ils disposent des contrôles nécessaires. Je reconnais que c'est déraisonnable!
Comment cela répond-il à la question?
@DavidRicherby, la réponse implicite que j'ai obtenue est "Ne vous inquiétez pas, ils ne peuvent pas appliquer la politique", mais cela pourrait certainement être plus clair.
Ce type de politique est généralement appliqué en renvoyant ceux qui la transgressent.
@StigHemmer Je m'attendrais à ce que la machine soit supprimée du réseau dans un premier temps.
Le réseau de mon établissement est sur liste blanche, de sorte que seuls les ordinateurs bénéficiant du service informatique peuvent se connecter. Ils peuvent certainement l'appliquer.
@Davidmh Comment fonctionne cette liste blanche exactement? Si cela est basé sur les adresses MAC, il est trivial de le contourner.
#9
+2
blankip
2016-11-21 13:31:36 UTC
view on stackexchange narkive permalink

La meilleure raison pour laquelle vous avez besoin de droits d'administrateur (a géré l'informatique pour une grande entreprise pendant 3 ans) est que vous avez un programme qui doit s'exécuter et être changé souvent, ce qui nécessite des droits d'administrateur.

Ce que vous ont souligné dans votre deuxième paragraphe, eh bien c'est pourquoi nous voulons garder les droits d'administrateur des utilisateurs. Je ne dirais certainement pas cela au service informatique de votre école locale, car cela pourrait vous faire avoir plus de mal à obtenir les droits d'administrateur. La partie la plus gênante est le logiciel gratuit (qui pourrait souvent avoir attaché des chevaux de Troie ou des logiciels malveillants), pour accompagner le fait que vous pourriez utiliser vos droits d'administrateur pour désactiver votre logiciel de sécurité.

Vous feriez bien mieux de proposer un logiciel spécifique que vous devez être administrateur pour exécuter ou modifier la configuration (souvent). Une meilleure façon de gérer cela - et cela dépend de la capacité de votre service informatique local - consiste à configurer une machine virtuelle et à avoir un accès administrateur à cet environnement de machine virtuelle.

Par exemple, lorsque je compilais beaucoup, j'aimais le faire dans mon ancien environnement de VM XP avec 512 Mo alloués. Cela peut prendre plus de temps, mais je pourrais faire d'autres choses pendant la compilation.

Comme pour tout ce que vous avez dit, cela n'a aucun sens. Le risque de travailler sur des projets est de perdre des informations. Trouvez un moyen de sauvegarder des éléments via des lecteurs ou en ligne. Je ne vois pas en quoi cela a quelque chose à voir avec votre informatique. Agir comme si le manque de capacité de votre informatique nuit à votre recherche ou à vos projets semble exagéré.

Les commentaires ne sont pas destinés à une discussion approfondie; cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/49001/discussion-on-answer-by-blankip-reasons-for-an-academic-to-need-administrator-ri) .
#10
  0
David
2016-11-23 12:10:04 UTC
view on stackexchange narkive permalink

Quelles sont de bonnes raisons incontestables pour lesquelles je pourrais avoir besoin de droits d'administrateur local.

Une raison infaillible pour avoir des droits d'administrateur est que vous développez et testez de nouveaux noyaux OS.

Même s'ils vous donnent uniquement accès pour modifier le chargeur de démarrage, vous pouvez obtenir des points bonus pour l'écriture de votre propre appel système qui définit l'ID de processus actuel sur root.

#11
-1
TheDoctor
2016-11-24 03:06:20 UTC
view on stackexchange narkive permalink

Dites simplement que vous souhaitez installer Linux et que vous renoncerez à toute exigence de support technique en écrivant à leur supérieur et au vôtre, même si vous espérez qu'ils pourront vous aider si le besoin s'en fait sentir.

Il semble que vous n’avez pas lu la question.L'OP exécute * déjà * Linux, et veut répondre à un * nouveau * changement dans la politique de l'Université.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...