Limiter l'utilisation du SU -
Par itou, dimanche 18 décembre 2005 à 04:55 :: Sécurité. :: #38 :: rss
Il peut être fort pratique de ne pas laisser tout les utilisateurs la possibilité de faire un "su -". Pour limiter le tout, voici une petite astuce.
Dans un premier temps, il faut restreindre l'accès au fichier "/bin/su"
Faire simplement une "chmod 4550 /bin/su"
Ensuite, ajouter les utilisateurs des le groupe "root".
QUOI !!!!!!!!!!!! Je doit mettre des utilisateurs dans le groupe "root".......... Faut être fou pour faire ça !!!!!!!!!!
Voyons donc, penser un peu à ce que vous venez de faire.... Vous limitez l'accès à "su -".. C'est donc que les utilisateurs qui auront le droit de devenir root (donc qui connaissent le mot de passe root) seront dans ce groupe. Alors comme ils auront déjà le mot de passe root
Dans un premier temps, il faut restreindre l'accès au fichier "/bin/su"
Faire simplement une "chmod 4550 /bin/su"
Ensuite, ajouter les utilisateurs des le groupe "root".
QUOI !!!!!!!!!!!! Je doit mettre des utilisateurs dans le groupe "root".......... Faut être fou pour faire ça !!!!!!!!!!
Voyons donc, penser un peu à ce que vous venez de faire.... Vous limitez l'accès à "su -".. C'est donc que les utilisateurs qui auront le droit de devenir root (donc qui connaissent le mot de passe root) seront dans ce groupe. Alors comme ils auront déjà le mot de passe root
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.