Linux:Paramétrages des comptes

De WIKI.minetti.org
Aller à : navigation, rechercher

Permissions des nouveaux dossiers et fichiers

Le réglage des permissions par défaut des nouveaux dossiers et fichiers se fait:

  • Sous CentOS/RedHat/Fedora, en modifiant les fichiers /etc/bashrc et /etc/profile:
if [ $UID -gt 10000 ] || ( [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ] ); then
    umask 002
else
    umask 022
fi
  • Sous Debian, en ajoutant la ligne suivante à la fin du fichier /etc/pam.d/common-session:
session optional        pam_umask.so    umask=0002

Pour les utilisateurs du LDAP (CentOS/RedHat/Fedora) ou tous les utilisateur (Debian), on aura les permissions:

  • rw-rw-r-- sur tous les nouveaux fichiers,
  • rwxrwxr-x sur tous les nouveaux dossiers.

Blocage accès root par SSH

Il est vivement recommandé de bloquer le compte root (et tout autre compte commun) pour les connexions SSH. L'accès à d'autres comptes pourra toujours se faire via la commande su mais après identification à travers un compte personnel.

  • Modifier les lignes suivantes dans le fichier /etc/ssh/sshd_config:
PermitRootLogin no
  • Sur Debian, s'assurer d'avoir la ligne suivante non commenté afin de pouvoir exécuter la commande su (fichier /etc/ssh/sshd_config):
PasswordAuthentication yes
  • Redémarrer le démon SSD:
service sshd restart
Récupérée de « http://www.minetti.org/mediawiki/index.php?title=Linux:Paramétrages_des_comptes&oldid=138 »