On Fri, Apr 30, 2004 at 09:54:43AM +0200, Raphaël SurcouF Bordet wrote: > Si tu n'as pas confiance en ssh, ne l'active même pas. Parce que > honnêtement, avec les derniers trous de sécurité locaux qu'il y a eu, > que "su" soit suid ou pas ne va pas changer grand chose à ta sécurité.
De ce que j'ai compris en écoutant des admins (de gros sites, avec donc plusieurs admins sur les même machines), la pratique de ne pas se logguer directement en root n'a rien à voir avec la sécurité: ça permet de savoir qui a fait quoi, vu que su laisse des traces. Y. - non-administrateur.