Re: désactivation accès root distant
On Fri, Jul 09, 2004 at 09:08:46AM +0200, hervé thibaud wrote:
> bonjour
> Je veux désactiver l'access distant direct par l'utilisateur root
> J'ai donc ajouté :
> -:wheel:ALL EXCEPT LOCAL
> dans /etc/security/access.conf
> Je peux toujours me reconnecter directement en root par ssh ... même
> après un reboot sur la machine
> Que doit-on faire d'autre
S'assurer que /etc/pam.d/ssh contient bien une ligne :
account required pam_access.so
Personnellement je préfère ceci dans mon /etc/security/access.conf :
+:denis:ALL
+:root:tty1
-:ALL:ALL
a+
--
Denis Bodor
"sudo kill -KILL -1 . . . Le Kernel reconnaîtra les siens"
Error is human, but to really foul things up requires a computer
http://www.lefinnois.net Irc : Lefinnois
Reply to: