Re: mot de passe root et user
Vendredi 23 septembre 2005, 10:26:32 CEST, mariano a écrit :
>
> Le Fri, 23 Sep 2005 10:10:06 +0200, antoine a écrit :
>
> > mais on aurait pu exiger la complexité sur tous les comptes dont root :-)
> >
>
> bah tiens, dans le prolongement ...
>
> quelle méthode serait la plus propre/simple pour n'autoriser que certains
> users a exécuter la commande 'su' ?
>
> j'en ai une mais bon ... ;-)
>
> * retirer le droit d'exécution a+x (all/x)
>
> * ajouter les users autorisés dans le groupe root
>
>
> y'a "mieux" ?
Ne pas donner les mots de passe à n'importe qui ?
Sinon, je créerais plutôt un groupe « sueurs » que d'utiliser le groupe
« root », ça permet de gérer plus finement les droits (p.ex. pour d'autres
programmes).
Ne pas oublier non plus que su ne se limite pas à devenir root.
(Il faut éviter les « sueurs froides ».
Ceux qui se servent de « su » font suer. (Quelle bande de sueurs !)
Qui a su, suera. (double sens : savoir-passé-composé ou avoir-présent ;o)
)
--
Sylvain Sauvage
Reply to: