Bonjour,  
 
Dans mon /etc/passwd j'ai pas mal de comptes nécessaires au système, par exemple :
 
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
beagleindex:x:102:104:User for Beagle indexing:/var/cache/beagle:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
haldaemon:x:101:102:User for haldaemon:/var/run/hal:/bin/false
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
 
ou encore wwwrun, postfix, ntp, sshd....
Je n'utilise pas de serveur ftp ni http ni meme ssh d'ailleurs.
 
Dans /etc/shadow, ils ont un ! ou * à la place du mot de passe. Est-ce que c'est suffisant pour empecher le login sur ces comptes?
Ou alors est-ce qu'il faut que je change leur shell pour /bin/false ou /sbin/nologin, ou bien que je mette leur dossier utilisateur à /dev/null pour m'assurer que personne ne pourra utiliser ces comptes?
 
Merci d'avance :)

C'est pas clair.
Tu cherches a faire quoi, précisément ?

Je cherche à empecher que quelqu'un puisse utiliser un de ces comptes pour se loguer sur la machine.
Et je me demande si le fait de mettre un * ou un ! à la place du mot de passe dans le fichier /etc/shadow est une protection suffisante pour empecher l'utilisation de ces comptes.

si tu as un doute sur un compte : passwd -l le_compte

Merci, si je verrouille un compte (mail par exemple) par précaution, ça empechera pas le système de fonctionner correctement?