Posté par stopspam .
En réponse à la dépêche /run or not /run.
Évalué à 0.
Dernière modification le 07 avril 2011 à 10:49.
Sur une machine sans importance, tu peux te permettre sudo -i, sudo su ou autre joyeuseté, mais sur un serveur de prod, sudo à chaque commande aide beaucoup à la traçabilité... Et avec un alias type _=sudo, ça fait plus 5 caractères, mais 2 ;)
J'ai franchement jamais compris l'utilité de sudo à part laisser la possibilité à n'importe quel user de passer root facilement (cf: http://www.courtesan.com/sudo/security.html). Pour le problème de traçabilité je vois pas. Chez moi la config est ainsi :
ben .bash_history ça existe avec root hein ;)
seuls les users membre du groupe wheel peuvent passer root
connexion directe sur ssh avec root désactivé
Je suis root sur mon serveur de prod et j'en suis fier !
[^] # Re: not /run
Posté par stopspam . En réponse à la dépêche /run or not /run. Évalué à 0. Dernière modification le 07 avril 2011 à 10:49.
J'ai franchement jamais compris l'utilité de sudo à part laisser la possibilité à n'importe quel user de passer root facilement (cf: http://www.courtesan.com/sudo/security.html). Pour le problème de traçabilité je vois pas. Chez moi la config est ainsi :
Je suis root sur mon serveur de prod et j'en suis fier !