dans l'idée du script qui crée le compte "Léassistance", je pensais qu'il devait être lancé en root initialement par l'utilisateur pour qu'il configure les groupes et les accès qui vont bien pour justement ne donner accès qu'aux fichiers de configuration et aux commandes nécessaires ... je disais "clone de root" parce que dans l'idée, il permet d'assurer la maintennance ; à part ça ce serait un compte plutot réduit finalement.
Du coup, ce script pourrait aussi s'assurer que le port 22 est ouvert etc etc ... bref, il pourrait préparer la bécanne à l'assistance.
Fred :
pour moi l'intérêt du compte léassistance qui change son pass tout seul et de façon aléatoire, c'est qu'il assure un minimum de sécurité. L'utilisateur est paumé, il lance l'éventuelle interface léassistance qui lui donne le pass et l'ip à communiquer pour qu'il puisse être aidé dans les x heures à venir. Après, il n'a rien de spécial à faire : le pass se changera tout seul (ou si on imagine le cas d'un petit soft, à la fermeture du soft, le pass est changé).
Pour ce que tu dis sur tout ce que j'assimile à de la législation, t'as dramatiquement raison, ça va sans dire (mais ça va encore mieux en le disant, je sais ;-) )
à la limite, le mieux serait peut être que l'assistance n'aie qu'un accès en lecture aux fichiers de conf etc etc pour que l'assistant dise à l'assisté quoi faire. Comme ça :
1/ léassistance est un compte réduit qui n'a que des accès en lecture
2/ l'assisté "fait" les manip's sous la tutelle d'un assistant, comme ça il est plus tranquille et il apprend
3/ on est sûr de pas avoir de débordement du type "je me casse pas le cul, y'aura bien un pauv'type sur léa pour m'assurer l'administration"
Je suis sûr qu'on peut arriver à un système viable, y'a moy de faire un truc.
-------
<br />
La meilleure façon de prédire le futur, c'est de l'inventer ~ Alan Kay
Poste le Sunday 10 October 2004 11:54:05