[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: je sais plus rentrer en root

Ainsi parlait Georges Mariano :
> 
> Essayer de passer root après "rm /etc/*" (ou quelque chose
> d'équivalent rm * dans /etc ...)

Une fois le fichier passwd viré, les utilisateurs logés se font insulter
(You don't exist, go away). Root peut continuer à travailler, mais
impossible de rouvrir une console (quel mot de passe mettre ?).

Ce qu'on peut en déduire, c'est que pour se mettre à l'abri des bêtises,
il faut avoir une console root ouverte en permanence dans un coin.


> Ben, nan, c'est faux. "Je peux toujours passer root" n'est un axiome
> que si on dispose d'un dispositif de sauvetage "externe" i.e
> _indépendant_ (à l'abri) de la commande fatale.

Quand on est sur sa propre machine, on peut toujours s'en sortir. Quand
on est sur une machine collective (machine de shell d'une université),
c'est plus coton, car on a pas forcément un accès root.

Tout ça pour dire que sudo est un progrès quand plusieurs personnes sont
responsables d'une machine. Il suffit de ne pas s'en servir de travers.


-- 
Charles
Reply to: