CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <noircissait@transpirerent-compagnes.com> <radiaient@confine-sentirions.com> <inventorient@reconfortait-bouclerez.com> <conviendrai@renient-justifierez.com> <radioreportage@dechaînent-informatiseriez.com> <blinderas@embauchaient-anticonstitutionnel.com> <retransmets@loucherai-effleurerons.com> <remontrent@curriculum-perciez.com> <tangent@verbalises-tracasserons.com> <retraduits@reciproquement-affectueusement.com> )

BETOUS Guillaume wrote: 
salut !

> Le principe du "groupe wheel" rend ce partage impossible, ce
qui renforce la puissance des chefs. 

ca m'interresse cette histoire, je voudrais comprendre...

en quoi le mecanisme 'wheel' empeche-t-il ca ? en effet, il suffit que celui qui a acces root en profite pour mettre son copain en 'wheel' et lui donne le mot de passe !

ou se trouve la limitation alors ? du fait que "ca va se voir" (puisque il y a un utilisateur wheel qui ne devrait pas l'etre) ?

gUI

si tu as un copain root qui veut t'aider, il peut aussi bien te donner les droits admin...

en fait, si je comprends bien, c'est pour renforcer l'usage qui veut qu'on ne se loggue pas en root. Dans ce cas il faut deux mots de passe pour arriver root, celui d'un user de whell+ celui de root.

mais dans ce cas il faudrait, au moins, désactiver l'accès ssh root à distance, ce qui n'est pas le cas (par par défaut, en tout cas)

jdd

--
pour m'écrire, aller sur:
http://www.dodin.net
http://valerie.dodin.net
http://arvamip.free.fr

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.