On Fri, Jul 09, 2004 at 09:08:46AM +0200, hervé thibaud wrote: > bonjour > Je veux désactiver l'access distant direct par l'utilisateur root > J'ai donc ajouté : > -:wheel:ALL EXCEPT LOCAL > dans /etc/security/access.conf > Je peux toujours me reconnecter directement en root par ssh ... même > après un reboot sur la machine > Que doit-on faire d'autre
S'assurer que /etc/pam.d/ssh contient bien une ligne : account required pam_access.so Personnellement je préfère ceci dans mon /etc/security/access.conf : +:denis:ALL +:root:tty1 -:ALL:ALL a+ -- Denis Bodor "sudo kill -KILL -1 . . . Le Kernel reconnaîtra les siens" Error is human, but to really foul things up requires a computer http://www.lefinnois.net Irc : Lefinnois
