* Yves Rutschle [21:11 23/03/05 CET]:
On Wed, Mar 23, 2005 at 06:42:41PM +0100, Nicolas Evrard wrote:
Chez moi, la seule commande accessible via sudo est "apt-get" comme �a
je n'ai pas � changer d'utilisateur quand je fais une mise � jour.
Tu ferais aussi bien de ne pas mettre de mot de passe sur
root alors: Si j'arrive � m'introduire sous ton identit�,
il me suffit de cr�er un fichier de configuration � passer �
apt-get (option -c), qui sp�cifie une source de paquets que
je contr�le. Je peux alors installer ce que je veux sur ta
machine, y compris une version de su(1) qui ne demande pas
de mots de passe.
Si j'ai la flemme, je peux juste d�molir ton syst�me en
desinstallant tout.
Tout � fait. Je ne pr�tend pas �tre un as de la s�curit�, ni a
fortiori que ma configuration soit tr�s s�curis�e. Mais il faut faire
la juste balance entre s�curit� et commodit�. C'est pourquoi je disais
qu'un sudo bien configur� permet cette balance, surtout si comme c'est
le cas chez moi (enfin je l'esp�re, je fais tout pour en tout cas),
les services ouverts vers l'ext�rieurs sont r�duit au minimum (ssh
(identification par �change de cl�s), apache en proxy pour cherrypy et
ntp).
--
(�> Nicolas �vrard
/ ) Li�ge - Belgique
^^
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
