Forum

Bonjour.
Alors, je me pose la question, est-il possible de prendre un utilisateur, et de bloquer son accès au compte root? En d'autre termes, est-il possible l'empêcher de faire un su pour pouvoir être super-administrateur sur ma machine? Si oui comment?

Ça pourrait être une sécurité en plus pour un compte "public" je pense. Non?

J'ai un peu chercher, mais je n'ai rien trouvé à ce sujet là. Merci d'avance.

Édité par Comral Le 07/10/2016 à 21h15

C'est simple : ne pas lui donner le mot de passe root !

Normalement, tu peux ne pas le mettre dans le group wheel et ajouter cette ligne et il ne pourra pas se connecter.

S'il peut toujours, tester de mettre dans /etc/pam.d/su :



Info à tester avec prudence, car je n'ai pas testé.

Alors, je n'ai pas mentionné que c'était sur Raspberry pi pensant que ça serait pareil, mais en fait, pas tout à fait . En fait selon certains, " wheel " viendrais de bsd… Mais on le trouve tout de même sur plusieurs distribution GNU/Linux… Assez étrange.

Bref, pour le coup, sous Debian/Raspbian c'est tout comme tu as dis mais avec le groupe "staff", donc j'ai testé (en passant préalablement par un test en VM) et ça fonctionne exactement comme je veux. Merci beaucoup

Édité par Comral Le 08/10/2016 à 00h57

Petit coquin ! Tu poses une question sur un système non Mageia sur MLO ??

Oui désolé après ceci dis, ça peut toujours servir à quelqu'un de Mageia ^^

Maintenant j'ai oublié de préciser qu'avant tout j'ai ajouté l'utilisateur avec les droits de su au groupe wheel (ou staff dans mon cas)

Que j'ai ajouté la petite ligne que tu m'as fourni (donc pour debian " group=staff ")

et que j'ai commenté la ligne du /etc/pam.d/su : 

Édité par Comral Le 08/10/2016 à 11h30

OK.
Attention de ne pas couper la branche sur laquelle tu es assise