Pam et la commande passwd

[trilomdor]

Bonjour,

J'ai affecté des critères de sécurité pour le changement de mot de passe par le biais de PAM. J'ai donc modifié le fichier system_auth (se trouvant dans /etc/pam.d) en rajoutant les options qui vont bien au module cracklib.so.

Lorsqu'un utilisateur standard utilise la commande passwd, il est dans l'obligation de respecter les règles de sécurité que j'ai fixé pour changer son mot de passe. MAIS root passe toujours outre ces règles (malgré un message d'avertissement lui indiquant qu'il ne respecte pas tel ou tel règle).

Est il possible d'appliquer ces règles de sécurité à TOUS les utilisateurs (y compris root) ??

Help....

Merci d'avance

[Tuxico]

Non, la configuration étant éffectuée par le super-utilisateur, les fichiers ayant les droits du super-utilisateur, celui-ci passe outre de tout ce qu'il veux...
De plus, un système de protection de changement de mot de passe pour le Root est un peu inutile, tous les utilisateurs ne sont pas cencés connaitre le pass root...Sinon change le ^^

[trilomdor]

Je suis tout à fait d'accord avec toi, malheureusement le contexte du projet dans lequel je travaille est un peu particulier.

Bon bah si root est intouchable et "incontraignable", soit !

Merci beaucoup,

[usf70]

Ca changerait quelque chose si on retire le user root du groupe wheel ??

[Katyucha]

Citation:

Envoyé par usf70

Ca changerait quelque chose si on retire le user root du groupe wheel ??

Sur un bsd, je te conseillerai pas.

Je sais que des fois, le contexte des projets font en sorte que le CdP et autres exigent le mot de passe root.

Pour éviter cela, je te conseille une configuration sudo pour leur donner certains accès. J'ai toujours réussi à l'imposer avec, je l'avoue, beaucoup de diplomatie et de poings sur la table
Il faut rester maitre de root, et pour cela, le mieux, c'est sudo