Salut,
Je ne sais pas ou tu as trouvé cette histoire de nombre de connexions,
mais je pense que tu fais fausse route.
Voici la ligne de code qui génère le log en question
pam_syslog(pamh, LOG_INFO, "session opened for user %s by %s(uid=%lu)",
user_name, login_name, (unsigned long)getuid());
source:
https://github.com/linux-pam/linux-pam/blob/16bd523f85ede9fa9115f80e826f2d803d7e61d4/modules/pam_unix/pam_unix_sess.c
On voit clairement que uid=%lu est fourni par getuid().
De plus, comme sshd est lancé directement par systemd, le login_name est
vide.
Cordialement.
François.
On 17/07/2019 15:31, daniel huhardeaux wrote:
Le 17/07/2019 à 15:19, G2PC a écrit :
Je découvre que par défaut, suite à l'installation de mon VPS OVH (
Debian Stretch ) que mon utilisateur " debian " affiche un uid=0 lors
de la connexion SSH.
Vu depuis auth.log :
pam_unix(sshd:session): session opened for user debian by (uid=0)
J'en déduis que ce n'est pas une bonne chose.
J'ai demandé son avis à Bernard S. qui me conseille de supprimer
l'utilisateur debian par défaut, au profit d'un nouvel utilisateur
que j'ai déjà créé. Appelons le toto.
Je crée un utilisateur toto que je passe sudoers.
|usermod -a -G sudo toto|
Pourtant, la encore, suite à la connexion SSH de toto, je constate
cet uid=0 dans les logs d'authentification.
Est-ce bien normal ?
pam_unix(sshd:session): session opened for user toto by (uid=0)
L'UID n'est pas celle de l'utilisateur. l’UID permet d’identifier le
nombre de connexions présentes simultanément sur le service SSH. Ici
avec la valeur “0“, aucune connexion hormis la tienne n’est active.
La toile est remplie de site qui explique bien cela.
