Re: désactivation accès root distant

To: ml debian <debian-user-french@lists.debian.org>
Subject: Re: désactivation accès root distant
From: Denis Bodor <lefinnois@lefinnois.net>
Date: Sat, 10 Jul 2004 21:14:36 +0200
Message-id: <[🔎] 20040710191436.GA14065@lefinnois.net>
Mail-followup-to: Denis Bodor <lefinnois@lefinnois.net>, ml debian <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 40EE447E.9040400@beltegeuse.org>
References: <[🔎] 40EE447E.9040400@beltegeuse.org>

On Fri, Jul 09, 2004 at 09:08:46AM +0200, hervé thibaud wrote:
> bonjour
> Je veux désactiver l'access distant direct par l'utilisateur root
> J'ai donc ajouté :
> -:wheel:ALL EXCEPT LOCAL
> dans /etc/security/access.conf
> Je peux toujours me reconnecter directement en root par ssh ... même 
> après un reboot sur la machine
> Que doit-on faire d'autre

S'assurer que /etc/pam.d/ssh contient bien une ligne :

account  required       pam_access.so

Personnellement je préfère ceci dans mon /etc/security/access.conf :

+:denis:ALL
+:root:tty1
-:ALL:ALL


a+

-- 
Denis Bodor
"sudo kill -KILL -1  . . .      Le Kernel reconnaîtra les siens"
Error is human, but to really foul things up requires a computer
http://www.lefinnois.net                         Irc : Lefinnois

Reply to:

References:
- désactivation accès root distant
  - From: hervé thibaud <ht_deb@beltegeuse.org>

Prev by Date: Re: Rsync et clients win
Next by Date: Re: postfix + TLS + SASL
Previous by thread: Re: désactivation accès root distant
Next by thread: Sources ou packages
Index(es):
- Date
- Thread