Aller au contenu

Configurer SUDO pour utilise run autre mot de passe / login


Messages recommandés

Bonjour,

Ayant envie de sécuriser un peu plus mes Linux, je m'attaque à la pire idée: sudo. Beaucoup de logiciels ayant sudo dans le script d'installation, je me sens obligé de le mettre.

Toutefois, j'aimerais que mon mot de passe sudo soit différent de mon mot de passe de session (car je trouve cela idiot d'utiliser le même) - voire de ne pas passer root mais sur un utilisateur _admin avec des droits intermédiaires (le admin ayant le droit de refaire un sudo)

Est-ce possible?

Sinon, je cherche un moyen d'avoir une authentification 2 facteurs (pas un truc avec SMS, simplement que quand on fait un sudo et qu'on a le droit, on doive lancer une seconde commande pour finir le sudo -  potentiellement depuis un autre utilisateur qui valide le passage en root)

Bref, j'aimerais bien que mes Linux soient aussi "secure" que mes Windows...

Connaissez-vous un paramétrage ou d'autre composants qui feraient cela?

Lien vers le commentaire
Partager sur d’autres sites

la plupart utilisent google authenticator sur leur smartphone qui génère des codes uniques pour soit se logguer en ssh sur une machine distante soit pour se loguer en local/executer sudo

pour du local et sudo : https://www.linux.com/topic/desktop/how-set-2-factor-authentication-login-and-sudo/

pour ssh : https://www.redhat.com/sysadmin/mfa-linux

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...