---------- Message transmis ---------- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny <deny@monaco.net> À : yasalos@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : > Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, > on a vu qu'il existait plusieurs solution pour modifier celui-ci sans > forcément être administrateur de la machine et ça, c'est un gros trou béant > qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal > intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour > montrer des solution permettant d'empêcher la modification du mot de passe > root aussi facilement. > En ce qui me concerne, je conais 2 méthodes : > > 1 - Pour empêcher la modification des options de démarage qui permettent de se > connecter sans saisir le mot de passe, il faut créer un mot de passe pour > GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de > passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le > mot de passe d'ajouter les option single ou init=/bin/bash au noyau. > Vous trouverez plus de détails sur les mot de passe dans la documentation de > GRUB. > mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live -------------------------------------------------------
Attachment:
signature.asc
Description: This is a digitally signed message part.