Le 26/03/2019 à 15:13, Olivier a
écrit :
c'est pas facile... chez "moi" les accès sont nominatifs et habilités derrière à acquérir du pouvoir par un "simple" sudo su - id, id étant root, oracle, ou qu'en sais-je encore. les grands pouvoirs incluants de grandes responsabilités on n'est jamais à l'abri d'une mauvaise manipulation ayant de lourdes conséquences. Ces conséquences sont atténuées :
mé bon chez "moi" c'est du gros... root c'est dieu : seuls des sysadmins devraient y avoir accès, et
donc eux seuls devraient avoir la possibilité (habilitation
technique) d'effectuer des opérations sensibles. Pour le reste,
l'éducation des utilisateurs, le traçage des actions et menace de
tirages d'oreilles doivent cantonner les utilisateurs à leur
simple rôle. |