J'aurais voulais savoir s'il était possible de configurer le blocage du compte root (unix) après x tentatives...
Si oui qui peut le débloquer ?
Merci par avance.
The pretorien
Publicité
Posté le 07-04-2006 à 15:47:07
francoispgp
Posté le 07-04-2006 à 17:27:29
oui avec
usermod
soit par l'option -e soit par l'option -L
mais ça le bloque en live pas au bout de X tentatives....
tu peux bien sur plus le debloquer apres sans booter sur un CD...ou disquette à moins que ta distrib permette un boot en single user alors tu charges root mais le password n'est pas demandé et là tu peux rétablir.
Personnellement je trouve que la solution est malpropre parcequ'elle necessite un arret de tout le systeme pour revenir à la normal...
le plus simple pour empecher les utilisateurs de pouvoir faire des betises avec root c'est de renomer root ou d'en faire une copie sous un autre nom dans /etc/passwd et /etc/shadow et de locker le root réel bien sur la copie de root ToTo ne doit pas avoir le même password et ne servir qu'a réactiver le compte root en cas de besoin pour la maintenance afin que celà ne crée pas le moindre fichier.
HNO3
I can't use what I can't abuse
Posté le 08-04-2006 à 16:52:12
il y a plus simple et plus efficace comme solution.
- bloquer le login root en direct (pas possible sur la console)
- le seul moyen devient alors 'su': bloquer su pour qu'il ne soit executable que par les utilisateurs qui se trouvent dans un certain groupe
il y a plus simple et plus efficace comme solution.
- bloquer le login root en direct (pas possible sur la console)
- le seul moyen devient alors 'su': bloquer su pour qu'il ne soit executable que par les utilisateurs qui se trouvent dans un certain groupe