Les droits de ROOT
kinan72
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Lordanonymous Messages postés 229 Statut Membre -
Lordanonymous Messages postés 229 Statut Membre -
bonsoir
s'il vous plait comment faire pour modifier les droits pour le root sous CenOs
je veux protéger le Kernel pour que même le root ne peux plus le supprimer
merci d'avance
s'il vous plait comment faire pour modifier les droits pour le root sous CenOs
je veux protéger le Kernel pour que même le root ne peux plus le supprimer
merci d'avance
A voir également:
- Les droits de ROOT
- Supprimer application préinstallée android sans root - Guide
- Donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Jeux vidéo
- Fransat vous n'avez pas les droits pour accéder au programme - Forum TNT / Satellite / Réception
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Kingo root - Télécharger - Divers Utilitaires
3 réponses
'lut, c'est pas vraiment possible, root c'est root, et root ça fait ce que ça veut. Si tu estimes devoir sécuriser le compte root dans son champ d'action, c'est qu'il y a un problème bien plus sérieux à un autre niveau: on peut accéder au compte root autrement qu'en login via un tty qui est marqué comme "secure".
Attardes-toi plutôt sur la sécurisation quant à l'accès au compte racine... genre jamais tu ne met de SSH avec le protocole SSH1 et authentification par mot de passe; toujours du SSH2 avec auth par clés (et des clés solides hein, minimum 2048 bits).
M'enfin si tu veux vraiment empêcher la suppression de fichiers par root, tu peux appliquer le bit immutable au fichiers du kernel, exemple avec les GNU coreutils:
Attardes-toi plutôt sur la sécurisation quant à l'accès au compte racine... genre jamais tu ne met de SSH avec le protocole SSH1 et authentification par mot de passe; toujours du SSH2 avec auth par clés (et des clés solides hein, minimum 2048 bits).
M'enfin si tu veux vraiment empêcher la suppression de fichiers par root, tu peux appliquer le bit immutable au fichiers du kernel, exemple avec les GNU coreutils:
chattr +i /boot/vmlinuz-linux
