Le Sunday 26 April 2009 14:24:00 Klaus Becker, vous avez écrit : > On Sunday 26 April 2009 15:18:24 Guy Roussin wrote: > > YOUNOUSS Abba Soungui a écrit : > > > ---------- Message transmis ---------- > > > > > > Sujet : Re: Protéger la modification du mot de passe root > > > Date : dimanche 26 avril 2009 > > > De : deny <deny@monaco.net> > > > À : yasalos@yahoo.fr > > > > > > Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba > > > > > > Soungui* a écrit avec ses petits doigts tout musclés : > > >> Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe > > >> root, on a vu qu'il existait plusieurs solution pour modifier celui-ci > > >> sans forcément être administrateur de la machine et ça, c'est un gros > > >> trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par > > >> des personnes > > > > > > mal > > > > > >> intentionnées. J'ai donc pensé qu'il serait utile de créer un topic > > >> pour montrer des solution permettant d'empêcher la modification du mot > > >> de passe root aussi facilement. > > >> En ce qui me concerne, je conais 2 méthodes : > > >> > > >> 1 - Pour empêcher la modification des options de démarage qui > > >> permettent de > > > > > > se > > > > > >> connecter sans saisir le mot de passe, il faut créer un mot de passe > > >> pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du > > >> GRUB, un mot de passe sera demandé. Il sera donc impossible à > > >> quelqu'un qui ne connait pas > > > > > > le > > > > > >> mot de passe d'ajouter les option single ou init=/bin/bash au noyau. > > >> Vous trouverez plus de détails sur les mot de passe dans la > > >> documentation de GRUB. > > > > > > mettre un mot de passe bios, pour eviter de booter sur la machine > > > depuis un cd live > > > > Et un cadenas empêchant d'ouvrir l'UC... > > > > Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et > > ne donner la clef qu'à des personnes de confiance. > > > > Guy > > Salut, > > j'ai vu cette discussion il y a des années déjà, et une solution radicale > était: 1 seul informaticien connaît le mdp root, et après l'install du > système, il faut le fusiller. > Justement le problème, c'est qu'il est possible de modifier le mot de passe root sans le connaitre (et il existe plusieurs méthodes pour ça). Le but de cette discussion est justement de trouver des parades pour empêcher ça. HS:Euh... pour le type qui connaît le mot de passe root, on est obligé de le fusiller ou on peut aussi le poignarder? > bye > > Klaus
Attachment:
signature.asc
Description: This is a digitally signed message part.