Désactiver toute les commandes

Support Debian
#1

Bonjour.

J’aimerais désactiver toute les commandes sauf “su” pour un utilisateur donné.

Pourriez-vous m’aider?

Merci

#2

Salut,

Au bout de 54 messages tu n’as pas encore réalisé que le forum trucs et astuces c’était pour donner pas pour recevoir :mrgreen:

#3

Oh! Oui c’est vrai désolé. Où pourrais-je poster cette question?

#4

C’est fait :mrgreen:

#5

Merci! Donc. Quelqu’un a t-il une réponse pour moi?

#6

Re,

Il est difficile d’imaginer l’intérêt d’avoir un utilisateur n’ayant aucun droit sauf celui de tous les avoir :laughing: :laughing: :laughing:

#7

En fait, j’aimerais que cette utilisateur n’ai que la commande “su”. Toutes les autres commandes seraient désactivées.

#8

un utilisateur qui n’a le droit sur aucun Programme ne doit à mon avis même pas avoir le droit de se connecter au système. (sauf avec le login su :laughing: )

#9

Salut,

Et si tu justifiais ta demande en nous expliquant le pourquoi du comment de la chose ! On pourrait éventuellement te suggérer une autre alternative :blush:

#10

D’un autre coté, s’il a accès à su -, il lui sera facile de tout se réactiver…

#11

Le but est d’avoir au minimun 2 mots de passe à entrer : Le premier utilisateur, le deuxième root et donc ce dit utilisateur ne serai qu’une passerelle pour l’accès root.

Euh…je suis assez clair??? Question de sécurité…

#12

Si c’est pour du SSH (je ne vois pas pour quelle autre raison tu voudrais faire ça), commence par créer une paire de clés d’une bonne taille pour ton utilisateur (8 ou 16kbit). Une fois que tout est configuré et que tu peux te connecter avec ces clés, désactive complètement les mots de passe pour SSH.

Ça sera des milliers de fois plus sécurisé que ce que tu essayes de faire, et tu n’auras pas besoin de « désactiver toutes les commandes ». En configurant correctement la machine (et plus particulièrement sudo), ton utilisateur “simple” pourra même te servir pour les tâches d’administration de routine sans pour autant te connecter avec tous les droits root.

#13

[quote=“overload”]Le but est d’avoir au minimun 2 mots de passe à entrer : Le premier utilisateur, le deuxième root et donc ce dit utilisateur ne serai qu’une passerelle pour l’accès root.

Euh…je suis assez clair??? Question de sécurité…[/quote]

Tu vois qu’en donnant le but on peut aussi te donner d’autres solutions :slightly_smiling:

#14

Merci beaucoup! Je vais me renseigner la-dessus.

Désolé pour la compréhension, j’ai un peu de mal à m’exprimer sur ce genre de problème ^^

Encore merci!

EDIT : Les clés DSA c’est super!!!

#15

Non, les clés DSA c’est une cochonnerie qui est crackable très facilement car elles sont très courtes (obligatoirement 1024 bits).

Il vaut mieux utiliser des clés RSA de grande taille (4096 bits ou plus). Désolé, j’avais oublié de prévenir… :blush:

#16

chez moi pas de clé j’ai aussi un double login
je me conecte defois chez des potes et j ai pas toujours ma cle sur moi …

#17

Ah. Bon… euh…

Quelle technique utiliser alors? Double MDP? DSA? RSA?