Salut @ tous,

J'aurais voulais savoir s'il était possible de configurer le blocage du compte root (unix) après x tentatives...

Si oui qui peut le débloquer ?

Merci par avance.

The pretorien

oui avec

soit par l'option -e soit par l'option -L
mais ça le bloque en live pas au bout de X tentatives....
 
tu peux bien sur plus le debloquer apres sans booter sur un CD...ou disquette à moins que ta distrib permette un boot en single user alors tu charges root mais le password n'est pas demandé et là tu peux rétablir.
 
Personnellement je trouve que la solution est malpropre parcequ'elle necessite un arret de tout le systeme pour revenir à la normal...
 
le plus simple pour empecher les utilisateurs de pouvoir faire des betises avec root c'est de renomer root ou d'en faire une copie sous un autre nom dans /etc/passwd et /etc/shadow et de locker le root réel  
bien sur la copie de root ToTo ne doit pas avoir le même password et ne servir qu'a réactiver le compte root en cas de besoin pour la maintenance afin que celà ne crée pas le moindre fichier.

il y a plus simple et plus efficace comme solution.
- bloquer le login root en direct (pas possible sur la console)
- le seul moyen devient alors 'su': bloquer su pour qu'il ne soit executable que par les utilisateurs qui se trouvent dans un certain groupe

Le groupe sudoers si ma memoire est bonne...

sudoers, c'est si tu utilises sudo, et c'est configurable.
 
Les BSD utilisent cette methode avec su et le groupe wheel par exemple.

chez Gentoo on "wheel" aussi.