Laurent Blume wrote: > Nicolas Dorfsman wrote: > > Ceci dit, sur d'autres systèmes sans rôles, il est couramment admis > qu'il peut y avoir un compte uid 0 autorisé à se connecter pour faire > des sauvegardes, par exemple. Bien sûr, ce compte est alors largement > restreint (pas de shell, juste une commande fixée, etc). > > Ça t'aide? D'autres avis m'intéressent aussi. >
Je ne sais pas si c'est possible (ce n'est qu'une idee), mais j'ai imagine un truc du genre : - Lancer un deuxieme sshd sur un deuxieme port, pour pouvoir avoir un deuxieme fichier de config. - Dans ce deuxieme fichier de config, autoriser le login de root - Ne permettre l'acces a ce port qu'a partir d'une certaine addresse IP, soit par TCP wrapper, soit par un module PAM. Des suggestions ? Joe -- --------------------------------------------------------------- Jose Marcio MARTINS DA CRUZ Tel. :(33) 01.40.51.93.41 Ecole des Mines de Paris http://j-chkmail.ensmp.fr 60, bd Saint Michel http://www.ensmp.fr/~martins 75272 - PARIS CEDEX 06 mailto:[EMAIL PROTECTED] _______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
