Jean-Yves F. Barbier wrote:
<mode baby Troll> Pourquoi???? C'est au contraire bien plus sécurisé qu'un password, du fait que même les clés ne sont pas échangées, mais seulement leurs représentations. Par ailleurs les spécialistes sécurité estiment, pour une majorité, que si un attaquant a déjà réussi à subtiliser un login pour un user normal, il-y-a énormément de chances pour qu'il finisse par se loger en root
Faut plus lancer Apache alors? (ni rien d'autre, à part vi :).le principe de bon sens retenu en général est la "defense in depth", et une de ses conséquences: minimiser les privilèges donnés à quoi/qui que ce soit. D'accord, ça ne suffit pas à rendre un système sécurisé, mais ça aide un peu.
D'autre part, laisser l'accès à root pose le problème de la machine client: du coup, on a besoin de la rendre plus sûre qu'on n'en a envie (surtout avec un windows ou un virus peut choper les mots de passe. bien sur, un keylogger peut aussi recuperer toutes les infos, mais c'est plus dur car il doit prévoir quand tu fais "su"... etc).