Re: ssh root acces
On Wed, 7 Apr 2004 19:43:59 +0200
"Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr> wrote:
> Le 07.04.2004 19:30, Sylvain a écrit :
> >On Wed, Apr 07, 2004 at 07:23:09PM +0200, Jean-Luc Coulon (f5ibh)
> > wrote
> >:
> >> J'ai mis PermitRootLogin No ... Il me refuse donc une connexion
> >> root,
> >
> >> heu-reux, ça marche comme prévu. J'entre donc dans mon système avec
> >un
> >> login « normal », je fais su et hop ! Je me retrouve root... Pas
> >> glop
> >!
> >>
> >
> >donc la, on n'est plus dans un contexte d'authentification a distance,
> >mais locale :)
> >
>
> Certes, certes. Mais il on finit par quand même être root en remote sur
>
> la machine.
>
Le comportement me parait tout à fait normal: Si tu laisses accès à un
shell, d'une manière ou d'une autre, tu pourras avoir les droits root avec
su. Eventuellement enlève le droit d'éxécution de su pour tous et laisse
le pour un groupe d'admin mais les gens auront toujours la possibilité de
recompiler un su et de l'éxécuter. Mais pour utiliser su, il faut quand
même le mot de passe de root, je ne comprends pas ton pbm...
François Boisson
Reply to: