[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Vérifier et fermer les comptes Unix ouvert sur sa machine


From David MENTRE <dmentre at linux-france dot org>
Subject Vérifier et fermer les comptes Unix ouvert sur sa machine
Date Mon, 20 Mar 2006 19:56:25 +0100

Bonsoir,

Suite aux déboires de Fred, je deviens parano. :)

Pour connaitre l'état des comptes Unix sur votre machine, vous pouvez
faire:
  cat /etc/passwd|cut -d ':' -f 1|xargs -n 1 passwd -S

Ça vous affiche une ligne par compte, la deuxième lettre indiquant si le
compte est verrouillé (L, locked) ou a un mot de passe (P, password).

Pour verrouiller un compte : passwd -l login-du-compte

passwd -u pour le déverrouiller.

Pour ma part, j'ai trouvé des vieux comptes que plus personne n'utilise
plus.


Dans le même ordre d'idée, si vous voulez désactiver l'accès ssh à votre
machine hormis par l'utilisation des clé ssh (et donc notamment pas avec
les mots de passe Unix), vous devez modifier dans /etc/ssh/sshd_config :

  PasswordAuthentication no
  UsePAM no


Amicalement,
d.
-- 
David Mentré <dmentre at linux-france dot org> -- http://gulliver.eu.org/