De nombreux systèmes Oracle Linux sont livrés configurés avec des privilèges d'administration libres pour les autres utilisateurs que l'utilisateur root. Ces privilèges ne doivent pas être disponibles pour les utilisateurs qui se connectent à l'aide d'un client Sun Ray.
Pour limiter l'accès administratif, procédez comme suit :
Consultez les pages de manuel pam_console
, console.perms
et console.apps
.
Modifiez le fichier /etc/security/console.perms
pour supprimer les chiffres de l'affichage de la définition de console. De plus, si une définition existe pour xconsole
, supprimez-la.
Par exemple, une ligne qui indique :
<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :[0-9]?[0-9] :[0-9]
devrait indiquer :
<console>=tty[0-9][0-9]* vc/[0-9][0-9]*
Et une ligne telle que l'exemple suivant doit être supprimée :
<xconsole>=:[0-9]?[0-9] :[0-9]