Re: iptable + export display
On Fri, Apr 30, 2004 at 09:54:43AM +0200, Raphaël SurcouF Bordet wrote:
> Si tu n'as pas confiance en ssh, ne l'active même pas. Parce que
> honnêtement, avec les derniers trous de sécurité locaux qu'il y a eu,
> que "su" soit suid ou pas ne va pas changer grand chose à ta sécurité.
De ce que j'ai compris en écoutant des admins (de gros
sites, avec donc plusieurs admins sur les même machines), la
pratique de ne pas se logguer directement en root n'a rien à
voir avec la sécurité: ça permet de savoir qui a fait quoi,
vu que su laisse des traces.
Y. - non-administrateur.
Reply to: