Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit : > YOUNOUSS Abba Soungui a écrit : > > ---------- Message transmis ---------- > > > > Sujet : Re: Protéger la modification du mot de passe root > > Date : dimanche 26 avril 2009 > > De : deny <deny@monaco.net> > > À : yasalos@yahoo.fr > > > > Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba > > > > Soungui* a écrit avec ses petits doigts tout musclés : > >> Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe > >> root, on a vu qu'il existait plusieurs solution pour modifier celui-ci > >> sans forcément être administrateur de la machine et ça, c'est un gros > >> trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par > >> des personnes > > > > mal > > > >> intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour > >> montrer des solution permettant d'empêcher la modification du mot de > >> passe root aussi facilement. > >> En ce qui me concerne, je conais 2 méthodes : > >> > >> 1 - Pour empêcher la modification des options de démarage qui permettent > >> de > > > > se > > > >> connecter sans saisir le mot de passe, il faut créer un mot de passe > >> pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, > >> un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne > >> connait pas > > > > le > > > >> mot de passe d'ajouter les option single ou init=/bin/bash au noyau. > >> Vous trouverez plus de détails sur les mot de passe dans la > >> documentation de GRUB. > > > > mettre un mot de passe bios, pour eviter de booter sur la machine depuis > > un cd live > > Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? > > Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et > ne donner la clef qu'à des personnes de confiance. +1 Je n'avais pensé qu'à des méthodes techniques et logicielles, je n'avais pas pensé à des méthodes aussi simple. :"> > > Guy
Attachment:
signature.asc
Description: This is a digitally signed message part.