Re: Pas de comptes root
On Tue, 30 Jul 2002 16:59:13 +0200
jeanlegnu <jeanlegnu@yahoo.fr> wrote:
> Je cherche a supprimer le compte root
Je sais pas pourquoi mais quelque soit la raison ca ne peut pas être
une bonne idée, unix a besoin de root pour fonctionner, peut-être
que des trucs peuvent encore marcher sans l'entrée root dans /etc/passwd
mais ce n'est pas pour ca que le user id 0 n'aura plus de privilèges super user.
Mets un password valable (pwgen si tu manques d'imagination), interdis
éventuellement des connections distantes,
> Et je voudrais qu'il n'y es plus qu'un user qui ne puisse lancer qu'un seul
> programme
Tu peux utiliser "ulimit -u n", ca fait planter les forks au-delà de ce nombre de
processes par utilisateur mais si tu fais ca avec n=1 sur un shell tu ne peux plus
rien faire ensuite, donc éventuellement 2 mais c'est assez limité car des programmes
ont besoin de créer des threads.
- (En fait j'aimerais ne pas avoir de shell sur la machine)
Ah tu veux par exemple un seul programme qui tourne genre mozilla sur un PC
public ? Pas évident, quelques idées peut-être :
- mettre un password dans le bios
- utiliser un nouveau compte sans droit spécifique
- login automatique sur ce compte, je ne sais pas si c'est possible
- droits d'écriture très limités, éventuellement le répertoire pour le cache
mozilla, mais pas sa configuration
- démarrer une session X en lançant mozilla et pas de window manager
- lancer mozilla en boucle (si l'utilisateur le ferme ca le réouvre)
- désactiver ctrl-alt-sup et ctrl-alt-backspace
- lancer aussi la session X en boucle si jamais il arrive à sortir, désactiver
Ctrl-C Ctrl-Z etc. si possible
Alain
Reply to: