C'est bien d'�tre parano d�s qu'on parle s�curit� mais il me semble qu'il ne faut pas confondre parano et superstition (je plaisante, camarade!). L� en effet, je pense qu'avec de telles permissions, �a devrait pas poser de probl�mes. Rosaire
"Alain F." a �crit : > > Salut, > > Sous mdk 8.1, je consid�re que les commandes suivantes > posent un probl�me potentiel de s�curit�. > > 1. Connexion compl�te en root. > 2. echo $MAIL > /var/spool/mail/root > 3. su alain > 4. echo $MAIL > /var/spool/mail/root > ------------------> ^^^ > > Je consid�re que garder une partie de l'environnement > root est dangereux car un script root pourrait basculer > sur un utilisateur. Celui-ci garde alors certains > privil�ges root. > Ici pour le courriel, �videmment /var/spool/mail/root > n'est pas accessible car en mode 0600, mais cette > configuration me para�t absurde. > > Qu'en pensez-vous ? > > AF > > ------------------------------------------------------------------------ > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com";
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
