Le 12998ième jour après Epoch, Stephane Bortzmeyer écrivait: > On Wed, Aug 03, 2005 at 02:27:04PM +0200, > Daniel C <[EMAIL PROTECTED]> wrote > a message of 33 lines which said: > >> Le pass root n'est pas un secret, c'est une clé. > > Faux. Une clé, dans le monde physique, est difficile à dupliquer, ce > qui permet partiellement d'en controler le nombre. Un secret, comme le > mot de passe de root, n'est pas controlable
Euh... A mon avis, la comparaison "clef vs. secret" est pas trop adaptée, car dupliquer une clef est relativement simple en général. Je suis par contre totalement d'accord avec: > une fois transmis, il > peut se retransmettre et il n'y a pas de traçabilité. > >> Et si qqun a ton mot de passe, il est root d'office. Il y a donc sudo et/ou ssh pour ça et pour la traçabilité. Une clef (argh!) ssh dans le root@:~/.ssh/authorized_keys va permettre de tracer qui fait quoi, sans avoir besoin du mot de passe, et sudo possède en plus l'immense avantage de restreindre les actions que le possesseur d'autorisation peut effectuer (Comme par exemple effacer la trace de son passage ;) ) >> Personnellement, je veux pas entendre parle de sudo sur une machine >> de prod > > Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de > prod' :-) Pareil... Hum... Encore que je fais ça des fois ;) Mais avec sudo seulement! : $ sudo su - # c'est sale, hein? :)
