4 231
modifications
« Wheel, limiter les utilisateurs ayant le droit d'utiliser su et de devenir root » : différence entre les versions
Aller à la navigation
Aller à la recherche
Wheel, limiter les utilisateurs ayant le droit d'utiliser su et de devenir root (voir la source)
Version du 21 mars 2015 à 16:11
, 21 mars 2015aucun résumé des modifications
(Page créée avec « Editez le fichier <code>/etc/pam.d/su</code>, localisez la ligne <code># auth required pam_wheel.so</code> et décommentez la. <pre>auth required pam_wheel... ») |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
Cas d'application pratique : | |||
* vous avez un serveur avec kvm dédié, ou encore, vous utilisez une VM avec un accès kvm. Vous souhaiterez peut-être pouvoir taper le mot-de-passe root dans ce kvm, ce qui peut nécessiter de diminuer la force du mot de passe root (mot de passe moins long, pas d'utilisation de caractères spéciaux parfois mal gérés par les kvm, etc...). Cette solution vous permettra de diminuer relativement la sécurité du mot-de-passe root en n'autorisant l'accès root qu'a certains utilisateur. A vous de vous assurez que ces utilisateurs ont un mot-de-passe fort pour éviter les bruteforce ssh. | |||
Editez le fichier <code>/etc/pam.d/su</code>, localisez la ligne <code># auth required pam_wheel.so</code> et décommentez la. | Editez le fichier <code>/etc/pam.d/su</code>, localisez la ligne <code># auth required pam_wheel.so</code> et décommentez la. | ||
<pre>auth required pam_wheel.so</pre> | <pre>auth required pam_wheel.so</pre> | ||