22 Apr
2022
22 Apr
'22
10:45 a.m.
Bonjour,
Le 22-04-2022 09:29, Stéphane Rivière a écrit :
Pour un user, je discute pas le principe, mais pour un sysadmin qui, direct, va se monter un terminal sous root pour s'éviter de tapoter 5 caractères (avec l'espace)...
Dans l'idée, la connexion initiale, qu'elle soit locale ou ssh, devrait toujours se faire avec un compte non privilégié, puis faire une élévation de droits une fois connecté. Que cette élévation de droits se fasse en "su -" ou en "sudo -s", ça ne change pas grand chose.
Ca permet une meilleure identification de l'intervenant (compte nominal), une meilleure sécurité globale (clé + mdp) au prix d'une commande et un mdp à taper en plus. Ca vaut surement le coup.
Guy.