Une alternative, mais c'est la (tres) grosse mecanique, est d'utiliser un service d'authentification genre kerberos5. Alors tu peux faire ssh root@machine sans mot de passe pourvu que tu soit autorise (machine:/root/.klogin) et que tu aies un ticket valide (kinit). Mais bon, c'est juste une idee, j'ai jamais installe ca moi-meme... Ca parait trop gros pour toi quand on compare a sudo ./.. JD. DB > Moi je dirais que le mot de passe de root n'est pas à diffuser mais à DB > utiliser par l'administrateur (qui a un compte ordinaire avec un autre DB > mot de passe) lorsqu'il fait des tâches d'administration !!! En tous DB > cas, je vois les choses comme ça... DB > DB > > sudo, au contraire, demande *votre* mot de passe, pas celui de DB > > root. Ainsi, on n'a besoin que d'un seul mot de passe et il n'y a plus DB > > de secret partagé. Et il logue ce qu'il fait. DB > DB > Là, il doit y avoir quelque chose qui m'échappe !!! DB > En tapant sudo, on donne son propre mot de passe et on a les droits DB > d'admin ??? On peut tout faire ??? DB > Visiblement, il doit me manquer un détail ;-) -- Jean-Damien Durand CERN/IT/FIO/DS - Geneva, Switzerland PGP: http://home.cern.ch/~jdurand/public_key.asc CERN CA: http://cern.ch/service-grid-ca/crt/root_crt.html WWW: http://home.cern.ch/~jdurand
Attachment:
smime.p7s
Description: S/MIME cryptographic signature