Merci de cette réponse, Le 23 avr. 05, à 17:02, Jerome Alet a écrit :
si des personnes (10 par site!) peuvent se connecter en root et taper n'importe quelle commande au lieu de reboot, ça craint... pourquoi ne pas utiliser sudo ? ça permettrait d'autoriser seulement la commande 'reboot' a ces utilisateurs, mais rien d'autre.
J'ai posé cette question, et on m'a répondu que c'était impossible, car l'application principale doit tourner en temps réel.
pourquoi ne pas configurer /etc/inittab pour permettre le reboot sans avoir à se connecter (par Ctrl+Alt+Suppr) ?
De fait, c'est le cas, on peut aussi rebooter en tapant ctrl+alt+suppr, donc on n'a pas du tout besoin de ce shell, mais la consigne était jusqu'à présent d'utiliser la commande reboot.
En fait depuis que j'ai signalé ce problème, et bien que ce ne soit pas officiellement un problème, les claviers ont été supprimés, et maintenant il faut rebooter en coupant le courant, à la sauvage (pas d'acpi). Ce qui ne règle pas le problème de sécurité, puisqu'il suffit de venir avec un clavier pour accéder au shell root.
Il y a un problème de compétence quelque part, n'est-ce pas ?
et enfin, pourquoi le reboot est il nécessaire ?
L'application principale plante de temps en temps, et on n'a apparemment pas d'autre moyen de la relancer.
a + matt perez Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
