Stephane Bortzmeyer wrote:
On Wed, Aug 03, 2005 at 02:27:04PM +0200,Daniel C <ml@editionsdidier.com> wrote
Et si qqun a ton mot de passe, il est root d'office.Les gens protègent mieux un secret personnel qu'un pseudo-secret partagé (oui, ce n'est pas de la technique, mais c'est normal, la sécurité, c'est 10 % de technique et 90 % de psychologie).
Oui mais les mots de passe des users "ordinaires" servent aussi pour du ftp, du pop, et plein de trucs ou le pass se promène en clair...
Et, avec sudo, on a la traçabilité, on sait qui est responsable de quoi.
Avec su aussi, mais de toutes façon, une fois root, c'est facile de supprimer les traces (à moins d'un syslog distant).
Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de prod' :-)
Heureusement qu t'es pas mon patron ;-) (mais je suis pas vraiment embauché pour ça, c'est juste un truc en prime du reste).
Daniel