OoO En cette nuit nuageuse du mardi 23 décembre 2003, vers 01:37,
Patrick <ppy62@yahoo.com> disait:
> Un quidam peut arriver à truander le système, faire usage de mon
> userid et bénéficier des droits que j'ai grâce à 'sudo'.
S'il parvient à obtenir ton mot de passe. Tu as de plus une meilleure
traçabilité. De plus, sudo mémorisant les droits pendant quelques
instants, cela t'évite de laisser traîner des consoles
root. Personnellement, j'ai pris l'habitude de tout faire via sudo, je
pense que cela améliore sensiblement la sécurité.
> De même, '/etc' n'est pas protégé en lecture et les fichiers de
> configurations sont lisibles. Il aura donc un catalogue des droits
> qui me sont attribué par 'sudo'?
/etc/sudoers n'est lisible que par root.
--
Replace repetitive expressions by calls to a common function.
- The Elements of Programming Style (Kernighan & Plaugher)
Attachment:
pgp6Gq3O7s8sN.pgp
Description: PGP signature