Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
atelier:chantier:securetty [14/10/2012 12:50] smolski |
atelier:chantier:securetty [22/09/2020 10:58] (Version actuelle) --gilles-- [Auteur et remerciements :] |
||
|---|---|---|---|
| Ligne 9: | Ligne 9: | ||
| * Objet : Administration réseau | * Objet : Administration réseau | ||
| * Niveau requis : DÉBUTANT | * Niveau requis : DÉBUTANT | ||
| + | * Suivi : {{tag>obsolète}} | ||
| * Commentaires : // Administration et sécurité des réseaux pas à pas. // | * Commentaires : // Administration et sécurité des réseaux pas à pas. // | ||
| - | * Débutant, à savoir : \\ [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Débutant, à savoir : \\ [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) |
| ===== Gestion des comptes utilisateurs. ===== | ===== Gestion des comptes utilisateurs. ===== | ||
| Ligne 25: | Ligne 26: | ||
| Après l’installation d’un système Linux, le compte administrateur est créé et un mot de passe y est associé. Si l’administrateur se connecte à la console, il aura toujours la faculté de s’identifier et de réaliser les travaux nécessaires à la bonne marche de ce système. Néanmoins, dans de nombreux cas, l’administrateur n’utilise que rarement la console. | Après l’installation d’un système Linux, le compte administrateur est créé et un mot de passe y est associé. Si l’administrateur se connecte à la console, il aura toujours la faculté de s’identifier et de réaliser les travaux nécessaires à la bonne marche de ce système. Néanmoins, dans de nombreux cas, l’administrateur n’utilise que rarement la console. | ||
| - | En règle générale l’administrateur se connecte par l’intermédiaire d’un poste distant. Pour des raisons de sécurité, root ne peut se connecter directement qu’à la console. Cette sécurité est établie au travers du fichier de configuration : | + | En règle générale l’administrateur se connecte par l’intermédiaire d’un poste distant. Pour des raisons de sécurité, root ne peut se connecter directement qu’à la console. |
| + | |||
| + | <note important>**Attention: Ce qui suit est obsolète, la sécurité d'accès à la console est gérée depuis Debian 11 bullseye ( voire même avant ) par les modules libpam. Ne plus tenir compte de ce qui suit.**</note> | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | Cette sécurité est établie au travers du fichier de configuration : | ||
| /etc/securetty. | /etc/securetty. | ||
| Ligne 31: | Ligne 39: | ||
| <note tip>Ces terminaux n’engendrent pas de connexion réseau, ce qui rend impossible une écoute de la ligne à la recherche du mot de passe du super-utilisateur.</note> | <note tip>Ces terminaux n’engendrent pas de connexion réseau, ce qui rend impossible une écoute de la ligne à la recherche du mot de passe du super-utilisateur.</note> | ||
| - | Voici un exemple de fichier /etc/securetty(([[commande:cat]])) dans un terminal root : | + | Voici un exemple de fichier /etc/securetty(([[:doc:systeme:cat]])) dans un terminal root : |
| <code bash> | <code bash> | ||
| cat securetty | cat securetty | ||
| Ligne 43: | Ligne 51: | ||
| tty8 | tty8 | ||
| ...</code> | ...</code> | ||
| - | Ce fichier décrit que les huit consoles sont des postes de travail sécurisés permettant à l’administrateur de se connecter sans risque. <note warning>L’effacement de ce fichier peut introduire un trou dans la sécurité.</note> | + | Ce fichier décrit que les huit consoles sont des postes de travail sécurisés permettant à l’administrateur de se connecter sans risque. L’effacement de ce fichier peut introduire un trou dans la sécurité. |
| En l’absence du fichier **/etc/securetty**, l’administrateur est autorisé à se connecter directement au système à partir de n’importe quel poste de travail. | En l’absence du fichier **/etc/securetty**, l’administrateur est autorisé à se connecter directement au système à partir de n’importe quel poste de travail. | ||
| ==== Principe de base ==== | ==== Principe de base ==== | ||
| - | * [[manuel:fichier_attrib | Les attributs d'un fichier]] | + | * [[:doc:systeme:commandes:avise | Tableau des commandes d'administration]] |
| - | * [[manuel:compte_user | Comptes user]] | + | * [[:doc:systeme:chattr | chattr - Protection des fichiers]] |
