Re: Protéger la modification du mot de passe root
Le Sun, 26 Apr 2009 22:15:59 +0200
François Cerbelle <francois@cerbelle.net> a écrit:
> Sinon, c'est tout simple (sans forcément tuer quelqu'un). Il suffit de
> ne pas avoir de mot de passe pour root, comme proposé dans
> l'installation "expert". Seuls les utilisateurs déclarés dans sudoers
> peuvent lancer des commandes (choisies) en tant que root (pourquoi pas
> un shell avec 'sudo -i').
>
> Charlie pourra toujours le modifier, tu pourras toujours te connecter...
Pas vraiment, les méthodes permettant de modifier le mot de passe root
permettent aussi de mettre un mot de passe root (et de modifier celui d'un
utilisateur). Un accès physique à une machine permet de tout faire.
François Boisson
Reply to: