Re: su, gksu, sudo... et le trousseau de clés...

[Stephane Bortzmeyer <stephane@sources.org>]

On Wed, Aug 03, 2005 at 02:27:04PM +0200,
 Daniel C <ml@editionsdidier.com> wrote 
 a message of 33 lines which said:

> Le pass root n'est pas un secret, c'est une clé.

Faux. Une clé, dans le monde physique, est difficile à dupliquer, ce
qui permet partiellement d'en controler le nombre. Un secret, comme le
mot de passe de root, n'est pas controlable : une fois transmis, il
peut se retransmettre et il n'y a pas de traçabilité.

> Et si qqun a ton mot de passe, il est root d'office.

Les gens protègent mieux un secret personnel qu'un pseudo-secret
partagé (oui, ce n'est pas de la technique, mais c'est normal, la
sécurité, c'est 10 % de technique et 90 % de psychologie).

Et, avec sudo, on a la traçabilité, on sait qui est responsable de
quoi.

> Avec su, il en faut 2.

Si root ne peut pas se loger directement, oui. Sinon, un seul mot de
passe suffit, celui de root. (On peut avoir le meme effet avec les
clés SSH et sudo.)
 
> Personnellement, je veux pas entendre parle de sudo sur une machine
> de prod

Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
prod' :-)