Le lundi 12 février 2007 16:39, Eric DECORNOD a écrit : > Le lundi 12 février 2007 15:40, Jean-Yves F. Barbier a écrit : > > [...]
> Je le concède, je suis le premier à me loguer en root dans ce cas > (il m'est arrivé de ne créer aucun compte utilisateur). Alors CA, CA c'est TT mal !!! Mon fils, vous direz 50 "je vous salut init" et 30 '"l'ext2 est mon berger". > > Pour conclure, c'est de la responsabilité de l'admin de savoir s'il > > prend cette décision... et les précautions qui s'imposent. > > Je reconnais que j'y vais un peu fort en disant « c'est MAL », mais c'est > pour moi une façon de me rappeler justement ces fameuses « précautions > qui s'imposent » > (<flagellation>tout comme sudo qui me fait [EMAIL PROTECTED] à chaque fois > qu'il me > demande mon mot de passe de 25 caractères</flagellation>). pas suffisant: <flagellation au sumac vénéneux + barbelés rouillés> > Il y a d'autres méthodes comme se dire que « chaque fois qu'on se logue > en root pour rien, dieu tue un chat, pensez aux chats ». dommage qu'il ne tue pas un con, je n'aurais plus que des comptes root (quoiqu'on soit toujours le con de quelqu'un :) > > >... > > > De plus sudo consigne les actions, ce qui est judicieux dès lors que > > > l'administration se fait à plusieurs (<troll>« quel est le x#!@ qui a > > > remplacé les flèches par "hjkl sont tes nouveaux amis" »</troll>). > > > > Là, effectivement, je suis d'accord avec toi, pas question de loger > > directement en root! > > Et pourtant on le fait si souvent... > En fait il faudrait assigner un shell qui consigne dans les journaux pour > les ssh [EMAIL PROTECTED] par défaut ; je crois que c'est possible avec les > options du .ssh/authorized_keys mais je n'ai jamais testé. C'est une idée à creuser, et je vais regarder ça de près. Cordialement , JY
