• [^] # Re: Sudo et c'est tout

    Posté par (site web personnel) . En réponse au message bonnes pratiques pour le mot de passe root. Évalué à 0.

    Totalement d'accord : sur une Debian (et sur toutes les distro avec sudo), il n'y a pas de mot de passe root.

    Il y a juste des comptes avec sudo !

    Par contre, effectivement, comme il est dit précédemment, il faut se poser la question à qui accorder le privilège sudoer. Typiquement, les utilisateurs "standards" n'en ont pas besoin : ils exécutent les applications installés et "pis, c'est tout".

    Pour ceux à qui on accorde le droit d'utiliser sudo, on peut se poser la question des commandes autorisées mais bon si en pratique tu ne l'accordes qu'à un petit nombre de personnes de confiance, c'est pas trop la peine de se prendre la tête.

    Ce qui est le plus important, c'est un PRA, même très léger. Et cela, ça veut dire des backups sur des machines distantes. Un simple archivage sur une zone (inaccessible par le web) d'un serveur web suffit.
    Et surtout tester la reprise et une bonne doc : quand tu vas devoir l'utiliser, tu auras du stress et tu auras oublié ce que tu avais prévu, alors il faut l'écrire.

    Bon courage.