Passer au contenu

Comment restreindre l’accès au root via su ?

Solution : en modifiant le fichier /etc/pam.d/su. Testé avec CorelLinux 1.1/Mandrake 7.1/OpenLinux 2.4/RedHat 6.2/StormLinux 2000/SuSE 6.4.

Plusieurs personnes utilisent votre système Linux, et vous désirez restreindre le plus possible l’accès aux privilèges administrateur. Vous avez déjà éliminé l’accès direct en root lors du login. Mais une fois connecté, un utilisateur peut accéder aux privilèges administrateur via la commande su.
En effet, si la personne connaît le mot de passe (cela arrive !), elle peut devenir root en saisissant su root ou encore su.Pour éviter que n’importe qui puisse se connecter en root, avec les privilèges administrateur, ouvrez le fichier /etc/pam.d/su avec votre éditeur de texte favori et ajoutez la ligne auth required /lib/security/pam_wheel.so (dans cette ligne, les espaces correspondent à des tabulations). Ainsi, seuls les membres du groupe wheel pourront obtenir les privilèges administrateur.Par défaut, seul root appartient à ce groupe. Il est donc conseillé d’ajouter éventuellement certains utilisateurs au groupe wheel. Attention, si le fichier /etc/pam.d/su nexiste pas, créez-le.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Filigrane Press