Re: Connexion SSH et utilisateur uid=0

[Scala Francois <francois@scala.name>]

Salut,


Je ne sais pas ou tu as trouvé cette histoire de nombre de connexions, 
mais je pense que tu fais fausse route.


Voici la ligne de code qui génère le log en question

pam_syslog(pamh, LOG_INFO, "session opened for user %s by %s(uid=%lu)", 
user_name, login_name, (unsigned long)getuid());
source: 
https://github.com/linux-pam/linux-pam/blob/16bd523f85ede9fa9115f80e826f2d803d7e61d4/modules/pam_unix/pam_unix_sess.c


On voit clairement que uid=%lu est fourni par getuid().

De plus, comme sshd est lancé directement par systemd, le login_name est 
vide.


Cordialement.

François.


On 17/07/2019 15:31, daniel huhardeaux wrote:
> Le 17/07/2019 à 15:19, G2PC a écrit :
> > Je découvre que par défaut, suite à l'installation de mon VPS OVH ( 
> > Debian Stretch ) que mon utilisateur " debian " affiche un uid=0 lors 
> > de la connexion SSH.
> >
> > Vu depuis auth.log :
> >
> > pam_unix(sshd:session): session opened for user debian by (uid=0)
> >
> >
> > J'en déduis que ce n'est pas une bonne chose.
> > J'ai demandé son avis à Bernard S. qui me conseille de supprimer 
> > l'utilisateur debian par défaut, au profit d'un nouvel utilisateur 
> > que j'ai déjà créé. Appelons le toto.
> >
> > Je crée un utilisateur toto que je passe sudoers.
> >
> > |usermod -a -G sudo toto|
> >
> >
> > Pourtant, la encore, suite à la connexion SSH de toto, je constate 
> > cet uid=0 dans les logs d'authentification.
> > Est-ce bien normal ?
> >
> > pam_unix(sshd:session): session opened for user toto by (uid=0)
>
> L'UID n'est pas celle de l'utilisateur. l’UID permet d’identifier le 
> nombre de connexions présentes simultanément sur le service SSH. Ici 
> avec la valeur “0“, aucune connexion hormis la tienne n’est active.
>
> La toile est remplie de site qui explique bien cela.