Vendredi 23 septembre 2005, 10:26:32 CEST, mariano a écrit : > > Le Fri, 23 Sep 2005 10:10:06 +0200, antoine a écrit : > > > mais on aurait pu exiger la complexité sur tous les comptes dont root :-) > > > > bah tiens, dans le prolongement ... > > quelle méthode serait la plus propre/simple pour n'autoriser que certains > users a exécuter la commande 'su' ? > > j'en ai une mais bon ... ;-) > > * retirer le droit d'exécution a+x (all/x) > > * ajouter les users autorisés dans le groupe root > > > y'a "mieux" ?
Ne pas donner les mots de passe à n'importe qui ? Sinon, je créerais plutôt un groupe « sueurs » que d'utiliser le groupe « root », ça permet de gérer plus finement les droits (p.ex. pour d'autres programmes). Ne pas oublier non plus que su ne se limite pas à devenir root. (Il faut éviter les « sueurs froides ». Ceux qui se servent de « su » font suer. (Quelle bande de sueurs !) Qui a su, suera. (double sens : savoir-passé-composé ou avoir-présent ;o) ) -- Sylvain Sauvage