On Sat, Apr 23, 2005 at 04:51:08PM +0200, matt perez wrote: > > J'ai un désaccord technique avec les informaticien qui bossent pour > l'entreprise où je travaille, je voulais vous demander votre avis pour > savoir si j'ai raison ou pas. > > Voilà la situation : nous utilisons un certain nombre d'appareils > tournant sous Linux, raccordés au réseau local de l'entreprise. Il est > de temps en temps nécessaire de les rebooter en tapant "reboot" dans un > shell. Une dizaine d'employés sur chaque site a accès à ces appareils. > Or, le shell en question est un shell root. > > Il me semble que c'est une grosse faille de sécurité, mais on me dit > que je suis dans l'erreur. > > Qu'en pensez-vous ?
que tu as raison. si des personnes (10 par site!) peuvent se connecter en root et taper n'importe quelle commande au lieu de reboot, ça craint... pourquoi ne pas utiliser sudo ? ça permettrait d'autoriser seulement la commande 'reboot' a ces utilisateurs, mais rien d'autre. pourquoi ne pas configurer /etc/inittab pour permettre le reboot sans avoir à se connecter (par Ctrl+Alt+Suppr) ? et enfin, pourquoi le reboot est il nécessaire ? à part pour un remplacement noyau et peut être libc, il n'y a normalement aucune raison de rebooter régulièrement. à+ Jérôme Alet Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
