Posted September 5, 20231 yr Bonjour, Ayant envie de sécuriser un peu plus mes Linux, je m'attaque à la pire idée: sudo. Beaucoup de logiciels ayant sudo dans le script d'installation, je me sens obligé de le mettre. Toutefois, j'aimerais que mon mot de passe sudo soit différent de mon mot de passe de session (car je trouve cela idiot d'utiliser le même) - voire de ne pas passer root mais sur un utilisateur _admin avec des droits intermédiaires (le admin ayant le droit de refaire un sudo) Est-ce possible? Sinon, je cherche un moyen d'avoir une authentification 2 facteurs (pas un truc avec SMS, simplement que quand on fait un sudo et qu'on a le droit, on doive lancer une seconde commande pour finir le sudo - potentiellement depuis un autre utilisateur qui valide le passage en root) Bref, j'aimerais bien que mes Linux soient aussi "secure" que mes Windows... Connaissez-vous un paramétrage ou d'autre composants qui feraient cela?
September 6, 20231 yr la plupart utilisent google authenticator sur leur smartphone qui génère des codes uniques pour soit se logguer en ssh sur une machine distante soit pour se loguer en local/executer sudo pour du local et sudo : https://www.linux.com/topic/desktop/how-set-2-factor-authentication-login-and-sudo/ pour ssh : https://www.redhat.com/sysadmin/mfa-linux
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.