Hello,
Afin de sécuriser davantage mon serveur, j’ai configuré sudo aux petits oignons (plus pas mal d’autres bricoles, utilisées avec parcimonie).
Le dernier truc que je voudrais faire, c’est verrouiller l’accès à root juste à une utilisation locale. Autrement dit, je souhaiterais ne pouvoir être capable de me loguer en root qu’en étant physiquement présent devant mon serveur.
Sudo étant configuré de façon à me laisser faire un maximum de choses non critiques (ou mesurées) avec un user standard, je ne suis sensé avoir à faire AUCUNE opération en root pure et si c’est le cas, c’est que je suis sensé avoir un accès physique au serveur.
J’ai réfléchie à plusieurs solutions, la seule que je verrais étant de pouvoir jouer par exemple avec une clef usb cryptée. Je me connecte avec un compte standard, et pour déverrouiller mon accès à root, je dois connecter ma clef USB pour déverrouiller mon accès.
Existe-t-il une solution “toute faite” pour cela ? Avez-vous d’autres idées ?
merci !