OoO En cette nuit nuageuse du mardi 23 décembre 2003, vers 01:37, Patrick <ppy62@yahoo.com> disait: > Un quidam peut arriver à truander le système, faire usage de mon > userid et bénéficier des droits que j'ai grâce à 'sudo'. S'il parvient à obtenir ton mot de passe. Tu as de plus une meilleure traçabilité. De plus, sudo mémorisant les droits pendant quelques instants, cela t'évite de laisser traîner des consoles root. Personnellement, j'ai pris l'habitude de tout faire via sudo, je pense que cela améliore sensiblement la sécurité. > De même, '/etc' n'est pas protégé en lecture et les fichiers de > configurations sont lisibles. Il aura donc un catalogue des droits > qui me sont attribué par 'sudo'? /etc/sudoers n'est lisible que par root. -- Replace repetitive expressions by calls to a common function. - The Elements of Programming Style (Kernighan & Plaugher)
Attachment:
pgp6Gq3O7s8sN.pgp
Description: PGP signature