On est d'accord. C'est aussi pour cette raisons que dans ce cas, il
faut externaliser les logs. Soit par l'envois des infos par email
(comme je l'ai mentionné), soit en logguant sur un serveur externe,
dont personne n'a accès (syslgo-ng le fait aisément).
Dans ce cas de figure, j'utilise les sudoers. Ca évite de donner a
tout le monde le mot de passe route. Je crée 1 user pour chaque
personne devant se connecter, avec le certif qui va avec. Si un
collaborateur quitte l'entreprise, ou autre, je révoque son certificat
sur les serveurs. Bien plus simple et sécure que devoir modifier le
mot de passe root + le redonner.