(Courriels de diversion: <renvoyiez@admettra-priant.com> <possederiez@soulagez-fermieres.com> <galvaude@revêtiriez-alimentaire.com> <noircissait@transpirerent-compagnes.com> <radiaient@confine-sentirions.com> <inventorient@reconfortait-bouclerez.com> <conviendrai@renient-justifierez.com> <radioreportage@dechaînent-informatiseriez.com> <blinderas@embauchaient-anticonstitutionnel.com> <retransmets@loucherai-effleurerons.com> )


> en fait, si je comprends bien, c'est pour renforcer l'usage
> qui veut qu'on ne se loggue pas en root. Dans ce cas il faut
> deux mots de passe pour arriver root, celui d'un user de
> whell+ celui de root.
> 
> mais dans ce cas il faudrait, au moins, désactiver l'accès
> ssh root à distance, ce qui n'est pas le cas (par par
> défaut, en tout cas)

De ce que j'en ai compris, c'est plutôt pour renforcer la sécurité.
Les utilisateurs du groupe wheel sont ceux qui se logguent en mode
graphique et donc sont susceptibles d'avoir besoin des droits root.
Les autres sont des utilisateurs administratifs, plutôt des rôles et
correspondent souvent à un logiciel. Ce qui fait que si un de ces
logiciels possède une faille et qu'on peut obtenir les droits de cet
utilisateur avec, ça limite les possibilité de passer root par là.

Bon le plus souvent, le vrai point faible c'est l'utilisateur, je
sais, mais autant blinder le système, comme ça on sait à qui s'en
prendre ;-)

-- 
http://www.nekeme.net : Promouvoir les jeux logiciels libres.

« Le temps ne fait rien à l'affaire, quand on est con, on-est-con ! »
-- Georges Brassens

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>