J'ai du loupé une marche en installant une debian 7 et il n'y avait pas
de compte "root" mais un accès via sudo...
Je n'aime pas ça et j'ai activé le compte root à partir du compte
utilisateur, malheureusement cela ne désactive pas automatiquement les
droits de l'utilisateur à avoir tous les privilèges de root.
Consultant le fichier sudoers, j'ai eu la surprise de voir qu'il était
"vide", ie aucune mention de l'utilisateur à partir duquel l'activation
du compte root s'est faite....
Le truc, d'après mes recherches, est que cet utilisateur se trouve être
membre d'une foultitude de groupes que l'on peut voir dans /etc/group et
/etc/gshadow
Comment supprimer cela en un minimum d'opérations.... ie, ne pas avoir à
modifier l'appartenance de cet utilisateur en utilisant moduser pour
chaque groupe.
Y a-t-il d'autres choses à rétablir?
Merci.
--
François Patte
Université Paris Descartes
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Erwan David
François Patte écrivait :
Bonjour,
J'ai du loupé une marche en installant une debian 7 et il n'y avait pas de compte "root" mais un accès via sudo...
Je n'aime pas ça et j'ai activé le compte root à partir du compte utilisateur, malheureusement cela ne désactive pas automatiquement les droits de l'utilisateur à avoir tous les privilèges de root.
Consultant le fichier sudoers, j'ai eu la surprise de voir qu'il était "vide", ie aucune mention de l'utilisateur à partir duquel l'activation du compte root s'est faite....
Le truc, d'après mes recherches, est que cet utilisateur se trouve être membre d'une foultitude de groupes que l'on peut voir dans /etc/group et /etc/gshadow
Comment supprimer cela en un minimum d'opérations.... ie, ne pas avoir à modifier l'appartenance de cet utilisateur en utilisant moduser pour chaque groupe.
Y a-t-il d'autres choses à rétablir?
Merci.
Tu peux aussi regarder dans /etc/sudoers.d, il y a des fichiers inclus par sudo
-- Les simplifications c'est trop compliqué
François Patte <francois.patte@mi.parisdescartes.fr> écrivait :
Bonjour,
J'ai du loupé une marche en installant une debian 7 et il n'y avait pas
de compte "root" mais un accès via sudo...
Je n'aime pas ça et j'ai activé le compte root à partir du compte
utilisateur, malheureusement cela ne désactive pas automatiquement les
droits de l'utilisateur à avoir tous les privilèges de root.
Consultant le fichier sudoers, j'ai eu la surprise de voir qu'il était
"vide", ie aucune mention de l'utilisateur à partir duquel l'activation
du compte root s'est faite....
Le truc, d'après mes recherches, est que cet utilisateur se trouve être
membre d'une foultitude de groupes que l'on peut voir dans /etc/group et
/etc/gshadow
Comment supprimer cela en un minimum d'opérations.... ie, ne pas avoir à
modifier l'appartenance de cet utilisateur en utilisant moduser pour
chaque groupe.
Y a-t-il d'autres choses à rétablir?
Merci.
Tu peux aussi regarder dans /etc/sudoers.d, il y a des fichiers inclus
par sudo
J'ai du loupé une marche en installant une debian 7 et il n'y avait pas de compte "root" mais un accès via sudo...
Je n'aime pas ça et j'ai activé le compte root à partir du compte utilisateur, malheureusement cela ne désactive pas automatiquement les droits de l'utilisateur à avoir tous les privilèges de root.
Consultant le fichier sudoers, j'ai eu la surprise de voir qu'il était "vide", ie aucune mention de l'utilisateur à partir duquel l'activation du compte root s'est faite....
Le truc, d'après mes recherches, est que cet utilisateur se trouve être membre d'une foultitude de groupes que l'on peut voir dans /etc/group et /etc/gshadow
Comment supprimer cela en un minimum d'opérations.... ie, ne pas avoir à modifier l'appartenance de cet utilisateur en utilisant moduser pour chaque groupe.
Y a-t-il d'autres choses à rétablir?
Merci.
Tu peux aussi regarder dans /etc/sudoers.d, il y a des fichiers inclus par sudo