Le 13 avr. 2011 à 18:32, Patrick STIEGLER a écrit : > Sa principale raison d'être n'est-elle pas plutôt dans le cas où la machine > est connectée à un réseau privé (pro ou à la maison) ? On peu se connecter à > la machine, mais il faut le PWD pour accéder au contenu privé d'un > utilisateur (à sa "session", donc).
La principale raison est de permettre le multi-session (chacun sur son compte), et limiter une grosse partie des intrusions distantes et locales. C'est pour cela qu'on dit que le compte root est dangereux : si on l'active, on donne l'accès à toute la machine sans restriction. Heureusement il y a quelques sécurités (par exemple on ne peut pas se connecter avec le compte root via ssh : il faut passer par un compte intermédiaire qui a accès à ssh). > Ou bien dans ce cas également, il est + ou - facile de contourner > l'interdiction d'accès à distance ? Rassurez-moi ! ;-) Effectivement, à distance les choses se compliquent fortement. Mais on sait très bien qu'en général quand il y a un accès physique au poste, les données ne sont plus sécurisées. Sauf si elles sont chiffrées. -- Guillaume Gete Gete.Net Consulting [email protected] http://www.gete.net/consulting Snow Leopard Efficace, enfin dispo ! <http://www.snowleopard-efficace.fr> Blog :blog.gete.net | Twitter :www.twitter.com/ggete -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes Mobile-Mac-fr. Pour envoyer un message à ce groupe, adressez un e-mail à [email protected]. Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse [email protected]. Pour plus d'options, consultez la page de ce groupe : http://groups.google.com/group/mobile-mac-fr?hl=fr
