On Tue, 30 Jul 2002 16:59:13 +0200 jeanlegnu <[EMAIL PROTECTED]> wrote:
> Je cherche a supprimer le compte root Je sais pas pourquoi mais quelque soit la raison ca ne peut pas être une bonne idée, unix a besoin de root pour fonctionner, peut-être que des trucs peuvent encore marcher sans l'entrée root dans /etc/passwd mais ce n'est pas pour ca que le user id 0 n'aura plus de privilèges super user. Mets un password valable (pwgen si tu manques d'imagination), interdis éventuellement des connections distantes, > Et je voudrais qu'il n'y es plus qu'un user qui ne puisse lancer qu'un seul > programme Tu peux utiliser "ulimit -u n", ca fait planter les forks au-delà de ce nombre de processes par utilisateur mais si tu fais ca avec n=1 sur un shell tu ne peux plus rien faire ensuite, donc éventuellement 2 mais c'est assez limité car des programmes ont besoin de créer des threads. - (En fait j'aimerais ne pas avoir de shell sur la machine) Ah tu veux par exemple un seul programme qui tourne genre mozilla sur un PC public ? Pas évident, quelques idées peut-être : - mettre un password dans le bios - utiliser un nouveau compte sans droit spécifique - login automatique sur ce compte, je ne sais pas si c'est possible - droits d'écriture très limités, éventuellement le répertoire pour le cache mozilla, mais pas sa configuration - démarrer une session X en lançant mozilla et pas de window manager - lancer mozilla en boucle (si l'utilisateur le ferme ca le réouvre) - désactiver ctrl-alt-sup et ctrl-alt-backspace - lancer aussi la session X en boucle si jamais il arrive à sortir, désactiver Ctrl-C Ctrl-Z etc. si possible Alain