On 12/01/2012 15:54, Olivier Lange wrote:
On est d'accord. C'est aussi pour cette raisons que dans ce cas, il faut externaliser les logs. Soit par l'envois des infos par email (comme je l'ai mentionné), soit en logguant sur un serveur externe, dont personne n'a accès (syslgo-ng le fait aisément).
Intéressant, je note.
Dans ce cas de figure, j'utilise les sudoers. Ca évite de donner a tout le monde le mot de passe route. Je crée 1 user pour chaque personne devant se connecter, avec le certif qui va avec. Si un collaborateur quitte l'entreprise, ou autre, je révoque son certificat sur les serveurs. Bien plus simple et sécure que devoir modifier le mot de passe root + le redonner.
Par certificat, entends-tu clé rsa publique utilisé pour un login sans mot de passe? Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f0ef5ef.70...@yahoo.fr
