On Fri, Apr 30, 2004 at 09:54:43AM +0200, Rapha�l SurcouF Bordet wrote: > Si tu n'as pas confiance en ssh, ne l'active m�me pas. Parce que > honn�tement, avec les derniers trous de s�curit� locaux qu'il y a eu, > que "su" soit suid ou pas ne va pas changer grand chose � ta s�curit�.
De ce que j'ai compris en �coutant des admins (de gros sites, avec donc plusieurs admins sur les m�me machines), la pratique de ne pas se logguer directement en root n'a rien � voir avec la s�curit�: �a permet de savoir qui a fait quoi, vu que su laisse des traces. Y. - non-administrateur.
