C'est bien d'être parano dès qu'on parle sécurité mais il me semble qu'il ne faut pas confondre parano et superstition (je plaisante, camarade!). Là en effet, je pense qu'avec de telles permissions, ça devrait pas poser de problèmes. Rosaire
"Alain F." a écrit : > > Salut, > > Sous mdk 8.1, je considére que les commandes suivantes > posent un problème potentiel de sécurité. > > 1. Connexion complète en root. > 2. echo $MAIL > /var/spool/mail/root > 3. su alain > 4. echo $MAIL > /var/spool/mail/root > ------------------> ^^^ > > Je considère que garder une partie de l'environnement > root est dangereux car un script root pourrait basculer > sur un utilisateur. Celui-ci garde alors certains > privilèges root. > Ici pour le courriel, évidemment /var/spool/mail/root > n'est pas accessible car en mode 0600, mais cette > configuration me paraît absurde. > > Qu'en pensez-vous ? > > AF > > ------------------------------------------------------------------------ > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com";
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
