Re: su, gksu, sudo... et le trousseau de clés...
Le 12998ième jour après Epoch,
Stephane Bortzmeyer écrivait:
> On Wed, Aug 03, 2005 at 02:27:04PM +0200,
> Daniel C <ml@editionsdidier.com> wrote
> a message of 33 lines which said:
>
>> Le pass root n'est pas un secret, c'est une clé.
>
> Faux. Une clé, dans le monde physique, est difficile à dupliquer, ce
> qui permet partiellement d'en controler le nombre. Un secret, comme le
> mot de passe de root, n'est pas controlable
Euh... A mon avis, la comparaison "clef vs. secret" est pas trop
adaptée, car dupliquer une clef est relativement simple en général.
Je suis par contre totalement d'accord avec:
> une fois transmis, il
> peut se retransmettre et il n'y a pas de traçabilité.
>
>> Et si qqun a ton mot de passe, il est root d'office.
Il y a donc sudo et/ou ssh pour ça et pour la traçabilité. Une clef
(argh!) ssh dans le root@:~/.ssh/authorized_keys va permettre de
tracer qui fait quoi, sans avoir besoin du mot de passe, et sudo
possède en plus l'immense avantage de restreindre les actions que le
possesseur d'autorisation peut effectuer (Comme par exemple effacer la
trace de son passage ;) )
>> Personnellement, je veux pas entendre parle de sudo sur une machine
>> de prod
>
> Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de
> prod' :-)
Pareil... Hum... Encore que je fais ça des fois ;) Mais avec sudo
seulement! :
$ sudo su -
#
c'est sale, hein? :)
Reply to: