je souhaiterai enregistrer/visualiser les commandes tapées dans une
session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à
qq'un de se connecter sur celui mais à condition de pouvoir visualiser
tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
je souhaiterai enregistrer/visualiser les commandes tapées dans une session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à qq'un de se connecter sur celui mais à condition de pouvoir visualiser tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
Comment faire cela ?
le forcer à utiliser screen comme shell ? mais je pense que ça peut être contourné.
Si tu n'as pas confiance en tes utilisateurs, ce n'est peut-être pas la peine de leur ouvrir un compte.
-- DINH V. Hoa,
"un joint tu vas pas avoir ton cerveau détruit à la longue" -- b.
je souhaiterai enregistrer/visualiser les commandes tapées dans une
session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à
qq'un de se connecter sur celui mais à condition de pouvoir visualiser
tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
Comment faire cela ?
le forcer à utiliser screen comme shell ?
mais je pense que ça peut être contourné.
Si tu n'as pas confiance en tes utilisateurs, ce n'est peut-être pas la
peine de leur ouvrir un compte.
--
DINH V. Hoa,
"un joint tu vas pas avoir ton cerveau détruit à la longue" -- b.
je souhaiterai enregistrer/visualiser les commandes tapées dans une session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à qq'un de se connecter sur celui mais à condition de pouvoir visualiser tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
Comment faire cela ?
le forcer à utiliser screen comme shell ? mais je pense que ça peut être contourné.
Si tu n'as pas confiance en tes utilisateurs, ce n'est peut-être pas la peine de leur ouvrir un compte.
-- DINH V. Hoa,
"un joint tu vas pas avoir ton cerveau détruit à la longue" -- b.
Adrien Caillot
Cedric Foll wrote:
Bonjour,
Bonjour,
je souhaiterai enregistrer/visualiser les commandes tapées dans une session ssh en temps réel.
Si tu es sous GNU/Linux, cette page pourrait t'intéresser : http://projets.sequanux.org/membres/sim/linux_monitoring/
Cedric Foll wrote:
Bonjour,
Bonjour,
je souhaiterai enregistrer/visualiser les commandes tapées dans une
session ssh en temps réel.
Si tu es sous GNU/Linux, cette page pourrait t'intéresser :
http://projets.sequanux.org/membres/sim/linux_monitoring/
je souhaiterai enregistrer/visualiser les commandes tapées dans une session ssh en temps réel.
Si tu es sous GNU/Linux, cette page pourrait t'intéresser : http://projets.sequanux.org/membres/sim/linux_monitoring/
Pascal Bourguignon
Cedric Foll writes:
je souhaiterai enregistrer/visualiser les commandes tapées dans une session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à qq'un de se connecter sur celui mais à condition de pouvoir visualiser tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
Comment faire cela ?
Je ne pense pas que ce soit programmé. Pour le faire, il faudra prendre les sources de sshd, et les modifier. Ça sera assez facile.
Une autre solution, pas forcément plus simple, mais un peu plus sure, c'est de ne donner à l'utilisateur qu'un shell restrinct, avec accès à seulement un choix restrinct de commandes, le tout dans un environnement chrooté. C'est assez amusant à configurer, mais c'est facile de faire un erreur de configuration ou simplement d'avoir un noyau bogué qui fait que l'utilisateur un peu bidouilleur pourra sortir de la prison chroot et pourra quand même avoir accès à tout ce qu'il veut. Mais à un tel utilisateur, on pourrait lui faire confiance et lui donner le mot de passe root pour commencer...
Sinon ça peut aussi servir de configurer un user-mode-linux pour chaque utilisateur (avec un fichier COW par utilisateur s'il y en a beaucoup) : ainsi chaque utilisateur peut avoir accès root dans sa machine virtuelle et faire toutes les bétises qu'il veut sans répercution sur les autres. Penser à lancer les machines virtuelles avec nice! :-)
-- __Pascal Bourguignon__ http://www.informatimago.com/ In deep sleep hear sound, Cat vomit hairball somewhere. Will find in morning.
Cedric Foll <cedric.foll@ac-rouen.fr> writes:
je souhaiterai enregistrer/visualiser les commandes tapées dans une
session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à
qq'un de se connecter sur celui mais à condition de pouvoir visualiser
tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
Comment faire cela ?
Je ne pense pas que ce soit programmé. Pour le faire, il faudra
prendre les sources de sshd, et les modifier. Ça sera assez facile.
Une autre solution, pas forcément plus simple, mais un peu plus sure,
c'est de ne donner à l'utilisateur qu'un shell restrinct, avec accès à
seulement un choix restrinct de commandes, le tout dans un
environnement chrooté. C'est assez amusant à configurer, mais c'est
facile de faire un erreur de configuration ou simplement d'avoir un
noyau bogué qui fait que l'utilisateur un peu bidouilleur pourra
sortir de la prison chroot et pourra quand même avoir accès à tout ce
qu'il veut. Mais à un tel utilisateur, on pourrait lui faire
confiance et lui donner le mot de passe root pour commencer...
Sinon ça peut aussi servir de configurer un user-mode-linux pour
chaque utilisateur (avec un fichier COW par utilisateur s'il y en a
beaucoup) : ainsi chaque utilisateur peut avoir accès root dans sa
machine virtuelle et faire toutes les bétises qu'il veut sans
répercution sur les autres. Penser à lancer les machines virtuelles
avec nice! :-)
--
__Pascal Bourguignon__ http://www.informatimago.com/
In deep sleep hear sound,
Cat vomit hairball somewhere.
Will find in morning.
je souhaiterai enregistrer/visualiser les commandes tapées dans une session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à qq'un de se connecter sur celui mais à condition de pouvoir visualiser tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
Comment faire cela ?
Je ne pense pas que ce soit programmé. Pour le faire, il faudra prendre les sources de sshd, et les modifier. Ça sera assez facile.
Une autre solution, pas forcément plus simple, mais un peu plus sure, c'est de ne donner à l'utilisateur qu'un shell restrinct, avec accès à seulement un choix restrinct de commandes, le tout dans un environnement chrooté. C'est assez amusant à configurer, mais c'est facile de faire un erreur de configuration ou simplement d'avoir un noyau bogué qui fait que l'utilisateur un peu bidouilleur pourra sortir de la prison chroot et pourra quand même avoir accès à tout ce qu'il veut. Mais à un tel utilisateur, on pourrait lui faire confiance et lui donner le mot de passe root pour commencer...
Sinon ça peut aussi servir de configurer un user-mode-linux pour chaque utilisateur (avec un fichier COW par utilisateur s'il y en a beaucoup) : ainsi chaque utilisateur peut avoir accès root dans sa machine virtuelle et faire toutes les bétises qu'il veut sans répercution sur les autres. Penser à lancer les machines virtuelles avec nice! :-)
-- __Pascal Bourguignon__ http://www.informatimago.com/ In deep sleep hear sound, Cat vomit hairball somewhere. Will find in morning.
DINH Viêt Hoà
le forcer à utiliser screen comme shell ? mais je pense que ça peut être contourné.
Si tu n'as pas confiance en tes utilisateurs, ce n'est peut-être pas la peine de leur ouvrir un compte.
il y a aussi vnc pour le même genre d'usage.
-- DINH V. Hoa,
"un joint tu vas pas avoir ton cerveau détruit à la longue" -- b.
le forcer à utiliser screen comme shell ?
mais je pense que ça peut être contourné.
Si tu n'as pas confiance en tes utilisateurs, ce n'est peut-être pas la
peine de leur ouvrir un compte.
il y a aussi vnc pour le même genre d'usage.
--
DINH V. Hoa,
"un joint tu vas pas avoir ton cerveau détruit à la longue" -- b.
le forcer à utiliser screen comme shell ? mais je pense que ça peut être contourné.
Si tu n'as pas confiance en tes utilisateurs, ce n'est peut-être pas la peine de leur ouvrir un compte.
il y a aussi vnc pour le même genre d'usage.
-- DINH V. Hoa,
"un joint tu vas pas avoir ton cerveau détruit à la longue" -- b.
Xavier Belanger
Bonjour,
je souhaiterai enregistrer/visualiser les commandes tapées dans une session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à qq'un de se connecter sur celui mais à condition de pouvoir visualiser tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
Comment faire cela ?
Juste une piste, pas testée complètement :
- utiliser la commande "script" qui enregistre tout ce qui est saisi dans un fichier (commandes.log par exemple).
La commande "script" enregistre aussi le résultat des commandes et fait de l'horodatage.
- un petit "tail -f commandes.log" pour suivre ce qui se passe.
A+ -- Xavier Belanger
Bonjour,
je souhaiterai enregistrer/visualiser les commandes tapées dans une
session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à
qq'un de se connecter sur celui mais à condition de pouvoir visualiser
tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
Comment faire cela ?
Juste une piste, pas testée complètement :
- utiliser la commande "script" qui enregistre tout ce qui est
saisi dans un fichier (commandes.log par exemple).
La commande "script" enregistre aussi le résultat des commandes
et fait de l'horodatage.
- un petit "tail -f commandes.log" pour suivre ce qui se passe.
je souhaiterai enregistrer/visualiser les commandes tapées dans une session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à qq'un de se connecter sur celui mais à condition de pouvoir visualiser tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
Comment faire cela ?
Juste une piste, pas testée complètement :
- utiliser la commande "script" qui enregistre tout ce qui est saisi dans un fichier (commandes.log par exemple).
La commande "script" enregistre aussi le résultat des commandes et fait de l'horodatage.
- un petit "tail -f commandes.log" pour suivre ce qui se passe.
A+ -- Xavier Belanger
Philippe Delsol
Bonjour,
je souhaiterai enregistrer/visualiser les commandes tapées dans une session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à qq'un de se connecter sur celui mais à condition de pouvoir visualiser tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
T'es la pour quelle "bonne" cause, hein Big brother ? Si les utilisateurs te font ch... change de métier !
Comment faire cela ?
Cdt. --
Philippe
Bonjour,
je souhaiterai enregistrer/visualiser les commandes tapées dans une
session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à
qq'un de se connecter sur celui mais à condition de pouvoir visualiser
tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
T'es la pour quelle "bonne" cause, hein Big brother ?
Si les utilisateurs te font ch... change de métier !
je souhaiterai enregistrer/visualiser les commandes tapées dans une session ssh en temps réel.
L'idée est que je suis root sur un serveur, je voudrais permettre à qq'un de se connecter sur celui mais à condition de pouvoir visualiser tout ce qu'il tape en temps réel (pour pouvoir le jeter au cas où).
T'es la pour quelle "bonne" cause, hein Big brother ? Si les utilisateurs te font ch... change de métier !
Comment faire cela ?
Cdt. --
Philippe
Rakotomandimby (R12y) Mihamina
( Tue, 24 May 2005 20:18:38 +0200 ) Philippe Delsol :
Si les utilisateurs te font ch... change de métier !
J'aurais plutot tendance à penser qu'il ne sais pas administrer une machine et que pourtant c'est ce pour quoi il est payé, et qu'il a un ami d'un ami d'un ami qui a dit qu'il sait faire.
Il va donc lui donner un accès root pour voir comment l'ami de l'ami s'en sort. Il va donc donner les droits qu'il faut à quelqu'un à qui il n'a pas confiance. Et se reserve le droit de la kicker ensuite.
Malheuresementment, ce n'est pas la solution. En une ligne de commande, on peut très bien, si on est root, prendre le control exclusif de la machine. Sachant qu'une ligne de commande peut contenir plusieurs instructions...
-- Mirroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Tue, 24 May 2005 20:18:38 +0200 ) Philippe Delsol :
Si les utilisateurs
te font ch... change de métier !
J'aurais plutot tendance à penser qu'il ne sais pas administrer une
machine et que pourtant c'est ce pour quoi il est payé, et qu'il a un ami
d'un ami d'un ami qui a dit qu'il sait faire.
Il va donc lui donner un accès root pour voir comment l'ami de l'ami s'en
sort. Il va donc donner les droits qu'il faut à quelqu'un à qui il n'a
pas confiance. Et se reserve le droit de la kicker ensuite.
Malheuresementment, ce n'est pas la solution.
En une ligne de commande, on peut très bien, si on est root, prendre le
control exclusif de la machine. Sachant qu'une ligne de commande peut
contenir plusieurs instructions...
--
Mirroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Tue, 24 May 2005 20:18:38 +0200 ) Philippe Delsol :
Si les utilisateurs te font ch... change de métier !
J'aurais plutot tendance à penser qu'il ne sais pas administrer une machine et que pourtant c'est ce pour quoi il est payé, et qu'il a un ami d'un ami d'un ami qui a dit qu'il sait faire.
Il va donc lui donner un accès root pour voir comment l'ami de l'ami s'en sort. Il va donc donner les droits qu'il faut à quelqu'un à qui il n'a pas confiance. Et se reserve le droit de la kicker ensuite.
Malheuresementment, ce n'est pas la solution. En une ligne de commande, on peut très bien, si on est root, prendre le control exclusif de la machine. Sachant qu'une ligne de commande peut contenir plusieurs instructions...
-- Mirroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
SauronDeMordor
( Tue, 24 May 2005 20:18:38 +0200 ) Philippe Delsol :
Si les utilisateurs te font ch... change de métier !
J'aurais plutot tendance à penser qu'il ne sais pas administrer une machine et que pourtant c'est ce pour quoi il est payé, et qu'il a un ami d'un ami d'un ami qui a dit qu'il sait faire.
Il va donc lui donner un accès root pour voir comment l'ami de l'ami s'en sort. Il va donc donner les droits qu'il faut à quelqu'un à qui il n'a pas confiance. Et se reserve le droit de la kicker ensuite.
Malheuresementment, ce n'est pas la solution. En une ligne de commande, on peut très bien, si on est root, prendre le control exclusif de la machine. Sachant qu'une ligne de commande peut contenir plusieurs instructions...
ou alors il y a un environement de production ou la pression hierarchique lui demande que le services des etudes (les dev) mettent en prod un bout de s oft et pour cela il faut qu il envoit une fennetre root sur le poste des etudes.
dans mon ancien taf on arretait pas de faire ce genre de manip, et la com mande script enoncee precedement par qq un est effectivement une bonne solution .
alors a ceux qui repondent qu il ne sait pas administrer ses machines, je lueur repond que vous n avez aucune idees des contraintes d un admin sys dans s on taf de tous les jours.
pas parceque vous avez un linux a la maison que ca fait de vous des admin sys avec des vrais sontraintes de prod/d exploitation et de gestion d un parc de serveur.
( Tue, 24 May 2005 20:18:38 +0200 ) Philippe Delsol :
Si les utilisateurs
te font ch... change de métier !
J'aurais plutot tendance à penser qu'il ne sais pas administrer une
machine et que pourtant c'est ce pour quoi il est payé, et qu'il a un ami
d'un ami d'un ami qui a dit qu'il sait faire.
Il va donc lui donner un accès root pour voir comment l'ami de l'ami s'en
sort. Il va donc donner les droits qu'il faut à quelqu'un à qui il n'a
pas confiance. Et se reserve le droit de la kicker ensuite.
Malheuresementment, ce n'est pas la solution.
En une ligne de commande, on peut très bien, si on est root, prendre le
control exclusif de la machine. Sachant qu'une ligne de commande peut
contenir plusieurs instructions...
ou alors il y a un environement de production ou la pression hierarchique lui
demande que le services des etudes (les dev) mettent en prod un bout de s oft et
pour cela il faut qu il envoit une fennetre root sur le poste des etudes.
dans mon ancien taf on arretait pas de faire ce genre de manip, et la com mande
script enoncee precedement par qq un est effectivement une bonne solution .
alors a ceux qui repondent qu il ne sait pas administrer ses machines, je lueur
repond que vous n avez aucune idees des contraintes d un admin sys dans s on taf
de tous les jours.
pas parceque vous avez un linux a la maison que ca fait de vous des admin sys
avec des vrais sontraintes de prod/d exploitation et de gestion d un parc de
serveur.
( Tue, 24 May 2005 20:18:38 +0200 ) Philippe Delsol :
Si les utilisateurs te font ch... change de métier !
J'aurais plutot tendance à penser qu'il ne sais pas administrer une machine et que pourtant c'est ce pour quoi il est payé, et qu'il a un ami d'un ami d'un ami qui a dit qu'il sait faire.
Il va donc lui donner un accès root pour voir comment l'ami de l'ami s'en sort. Il va donc donner les droits qu'il faut à quelqu'un à qui il n'a pas confiance. Et se reserve le droit de la kicker ensuite.
Malheuresementment, ce n'est pas la solution. En une ligne de commande, on peut très bien, si on est root, prendre le control exclusif de la machine. Sachant qu'une ligne de commande peut contenir plusieurs instructions...
ou alors il y a un environement de production ou la pression hierarchique lui demande que le services des etudes (les dev) mettent en prod un bout de s oft et pour cela il faut qu il envoit une fennetre root sur le poste des etudes.
dans mon ancien taf on arretait pas de faire ce genre de manip, et la com mande script enoncee precedement par qq un est effectivement une bonne solution .
alors a ceux qui repondent qu il ne sait pas administrer ses machines, je lueur repond que vous n avez aucune idees des contraintes d un admin sys dans s on taf de tous les jours.
pas parceque vous avez un linux a la maison que ca fait de vous des admin sys avec des vrais sontraintes de prod/d exploitation et de gestion d un parc de serveur.
Rakotomandimby (R12y) Mihamina
( Tue, 24 May 2005 21:08:10 +0200 ) SauronDeMordor :
alors a ceux qui repondent qu il ne sait pas administrer ses machines,
Donc à moi,
je lueur repond que vous n avez aucune idees des contraintes d un admin sys dans son taf de tous les jours.
C'est une question de contexte. Je suis administrateur et je décide de qui doit faire quoi.
pas parceque vous avez un linux a la maison que ca fait de vous des admin
Oui.
sys avec des vrais sontraintes de prod/d exploitation et de gestion d un parc de serveur.
Bon alors on ne fait pas de developpement sur des machines de prod. C'est pour ça que je ne connais pas ce genre de situations. Le but du gars était de pouvoir kicker le mec en cas de fausse manip. Si on ne fait pas confiance au mec, alors on ne lui donnepas les droits! c'est aussi simple.
-- Mirroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Tue, 24 May 2005 21:08:10 +0200 ) SauronDeMordor :
alors a ceux qui repondent qu il ne sait pas administrer ses machines,
Donc à moi,
je lueur repond que vous n avez aucune idees des contraintes d un admin sys
dans son taf de tous les jours.
C'est une question de contexte.
Je suis administrateur et je décide de qui doit faire quoi.
pas parceque vous avez un linux a la maison que ca fait de vous des admin
Oui.
sys avec des vrais sontraintes de prod/d exploitation et de gestion d un
parc de serveur.
Bon alors on ne fait pas de developpement sur des machines de prod.
C'est pour ça que je ne connais pas ce genre de situations.
Le but du gars était de pouvoir kicker le mec en cas de fausse manip.
Si on ne fait pas confiance au mec, alors on ne lui donnepas les droits!
c'est aussi simple.
--
Mirroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Tue, 24 May 2005 21:08:10 +0200 ) SauronDeMordor :
alors a ceux qui repondent qu il ne sait pas administrer ses machines,
Donc à moi,
je lueur repond que vous n avez aucune idees des contraintes d un admin sys dans son taf de tous les jours.
C'est une question de contexte. Je suis administrateur et je décide de qui doit faire quoi.
pas parceque vous avez un linux a la maison que ca fait de vous des admin
Oui.
sys avec des vrais sontraintes de prod/d exploitation et de gestion d un parc de serveur.
Bon alors on ne fait pas de developpement sur des machines de prod. C'est pour ça que je ne connais pas ce genre de situations. Le but du gars était de pouvoir kicker le mec en cas de fausse manip. Si on ne fait pas confiance au mec, alors on ne lui donnepas les droits! c'est aussi simple.
-- Mirroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Jerome Lambert
( Tue, 24 May 2005 21:08:10 +0200 ) SauronDeMordor :
alors a ceux qui repondent qu il ne sait pas administrer ses machines,
Donc à moi,
je lueur repond que vous n avez aucune idees des contraintes d un admin sys dans son taf de tous les jours.
C'est une question de contexte. Je suis administrateur et je décide de qui doit faire quoi.
Mauvaise réponse: un administrateur est au service des administrés, et c'est donc à lui de se débrouiller pour que le gusse puisse faire ce qu'il veut avec la machine (!= faire n'importe quoi).
pas parceque vous avez un linux a la maison que ca fait de vous des admin
Oui.
sys avec des vrais sontraintes de prod/d exploitation et de gestion d un parc de serveur.
Bon alors on ne fait pas de developpement sur des machines de prod.
Et dans un environnement de développement, justement, on fait comment? ;-)
C'est pour ça que je ne connais pas ce genre de situations. Le but du gars était de pouvoir kicker le mec en cas de fausse manip. Si on ne fait pas confiance au mec, alors on ne lui donnepas les droits! c'est aussi simple.
Même si sur le fond je suis d'accord avec toi, je dois reconnaitre que ton contradicteur est plus proche de ce qui se fait dans la vraie vie.
OUI, on donne parfois le mot de passe root à certaines personnes en sachant pertinement que le risque que cette personne casse tout est assez élevé, et OUI, c'est *MAL*, mais il y a des situations où on n'a pas le choix...
( Tue, 24 May 2005 21:08:10 +0200 ) SauronDeMordor :
alors a ceux qui repondent qu il ne sait pas administrer ses machines,
Donc à moi,
je lueur repond que vous n avez aucune idees des contraintes d un admin sys
dans son taf de tous les jours.
C'est une question de contexte.
Je suis administrateur et je décide de qui doit faire quoi.
Mauvaise réponse: un administrateur est au service des administrés, et
c'est donc à lui de se débrouiller pour que le gusse puisse faire ce
qu'il veut avec la machine (!= faire n'importe quoi).
pas parceque vous avez un linux a la maison que ca fait de vous des admin
Oui.
sys avec des vrais sontraintes de prod/d exploitation et de gestion d un
parc de serveur.
Bon alors on ne fait pas de developpement sur des machines de prod.
Et dans un environnement de développement, justement, on fait comment? ;-)
C'est pour ça que je ne connais pas ce genre de situations.
Le but du gars était de pouvoir kicker le mec en cas de fausse manip.
Si on ne fait pas confiance au mec, alors on ne lui donnepas les droits!
c'est aussi simple.
Même si sur le fond je suis d'accord avec toi, je dois reconnaitre que
ton contradicteur est plus proche de ce qui se fait dans la vraie vie.
OUI, on donne parfois le mot de passe root à certaines personnes en
sachant pertinement que le risque que cette personne casse tout est
assez élevé, et OUI, c'est *MAL*, mais il y a des situations où on n'a
pas le choix...
( Tue, 24 May 2005 21:08:10 +0200 ) SauronDeMordor :
alors a ceux qui repondent qu il ne sait pas administrer ses machines,
Donc à moi,
je lueur repond que vous n avez aucune idees des contraintes d un admin sys dans son taf de tous les jours.
C'est une question de contexte. Je suis administrateur et je décide de qui doit faire quoi.
Mauvaise réponse: un administrateur est au service des administrés, et c'est donc à lui de se débrouiller pour que le gusse puisse faire ce qu'il veut avec la machine (!= faire n'importe quoi).
pas parceque vous avez un linux a la maison que ca fait de vous des admin
Oui.
sys avec des vrais sontraintes de prod/d exploitation et de gestion d un parc de serveur.
Bon alors on ne fait pas de developpement sur des machines de prod.
Et dans un environnement de développement, justement, on fait comment? ;-)
C'est pour ça que je ne connais pas ce genre de situations. Le but du gars était de pouvoir kicker le mec en cas de fausse manip. Si on ne fait pas confiance au mec, alors on ne lui donnepas les droits! c'est aussi simple.
Même si sur le fond je suis d'accord avec toi, je dois reconnaitre que ton contradicteur est plus proche de ce qui se fait dans la vraie vie.
OUI, on donne parfois le mot de passe root à certaines personnes en sachant pertinement que le risque que cette personne casse tout est assez élevé, et OUI, c'est *MAL*, mais il y a des situations où on n'a pas le choix...
