Bonjour,
Je crois qu'il y a méprise sur la signification des logs de
pam_unix.
Le log dit qu'une session a été ouvert POUR l'utilisateur debian
PAR l'uid 0. Ce qui est normal car le daemon sshd tourne avec
l'uid 0/root.
L'uid de l'utilisateur debian n'est pas affiché.
Le log pourrait être plus explicite, par exemple:
pam_unix(sshd:session): session opened for user debian(uid=1000)
by root(uid=0)
Cordialement.
François.
On 17/07/2019 15:19, G2PC wrote:
Je découvre que par défaut, suite à l'installation de mon VPS
OVH ( Debian Stretch ) que mon utilisateur " debian " affiche un
uid=0 lors de la connexion SSH.
Vu depuis auth.log :
pam_unix(sshd:session): session opened for user debian by
(uid=0)
J'en déduis que ce n'est pas une bonne chose.
J'ai demandé son avis à Bernard S. qui me conseille de supprimer
l'utilisateur debian par défaut, au profit d'un nouvel
utilisateur que j'ai déjà créé. Appelons le toto.
Je crée un utilisateur toto que je passe sudoers.
usermod -a -G sudo toto
Pourtant, la encore, suite à la connexion SSH de toto, je
constate cet uid=0 dans les logs d'authentification.
Est-ce bien normal ?
pam_unix(sshd:session): session opened for user toto by (uid=0)