On Wed, 7 Apr 2004 19:43:59 +0200 "Jean-Luc Coulon (f5ibh)" <[EMAIL PROTECTED]> wrote:
> Le 07.04.2004 19:30, Sylvain a �crit�: > >On Wed, Apr 07, 2004 at 07:23:09PM +0200, Jean-Luc Coulon (f5ibh) > > wrote > >: > >> J'ai mis PermitRootLogin No ... Il me refuse donc une connexion > >> root, > > > >> heu-reux, �a marche comme pr�vu. J'entre donc dans mon syst�me avec > >un > >> login � normal �, je fais su et hop ! Je me retrouve root... Pas > >> glop > >! > >> > > > >donc la, on n'est plus dans un contexte d'authentification a distance, > >mais locale :) > > > > Certes, certes. Mais il on finit par quand m�me �tre root en remote sur > > la machine. > Le comportement me parait tout � fait normal: Si tu laisses acc�s � un shell, d'une mani�re ou d'une autre, tu pourras avoir les droits root avec su. Eventuellement enl�ve le droit d'�x�cution de su pour tous et laisse le pour un groupe d'admin mais les gens auront toujours la possibilit� de recompiler un su et de l'�x�cuter. Mais pour utiliser su, il faut quand m�me le mot de passe de root, je ne comprends pas ton pbm... Fran�ois Boisson
