il y a plus simple et plus efficace comme solution.
- bloquer le login root en direct (pas possible sur la console)
- le seul moyen devient alors 'su': bloquer su pour qu'il ne soit executable que par les utilisateurs qui se trouvent dans un certain groupe
Le groupe sudoers si ma memoire est bonne...
HNO3
il y a plus simple et plus efficace comme solution.
- bloquer le login root en direct (pas possible sur la console)
- le seul moyen devient alors 'su': bloquer su pour qu'il ne soit executable que par les utilisateurs qui se trouvent dans un certain groupe
francoispgp
oui avec
usermod
soit par l'option -e soit par l'option -L
mais ça le bloque en live pas au bout de X tentatives....
tu peux bien sur plus le debloquer apres sans booter sur un CD...ou disquette à moins que ta distrib permette un boot en single user alors tu charges root mais le password n'est pas demandé et là tu peux rétablir.
Personnellement je trouve que la solution est malpropre parcequ'elle necessite un arret de tout le systeme pour revenir à la normal...
le plus simple pour empecher les utilisateurs de pouvoir faire des betises avec root c'est de renomer root ou d'en faire une copie sous un autre nom dans /etc/passwd et /etc/shadow et de locker le root réel bien sur la copie de root ToTo ne doit pas avoir le même password et ne servir qu'a réactiver le compte root en cas de besoin pour la maintenance afin que celà ne crée pas le moindre fichier.
pretorienx
Salut @ tous,
J'aurais voulais savoir s'il était possible de configurer le blocage du compte root (unix) après x tentatives...
