Désactiver le compte ROOT :

Je vous conseille aussi de désactivé le compte ROOT par défaut pour le remplacer par celui que vous voulez. Vous pouvez ajouter également un deuxième compte sans les droits d’admin, ce qui vous permettra de voir la configuration du firewall sans risque de modification.

>> Allez dans le Menu : Système > Accès > Utilisateurs Et cliquer sur le + pour rajouter un nouveau compte.

>> Pour ce nouveau compte nous allons faire au plus simple :

• J’ai pour habitude de différencier mes comptes admin en leur ajoutant la particule,
• Choisissez également un mot de passe complexe,
• N’oubliez pas d’ajouter ce nouveau compte ou groupe admins,
• Attention dans notre cas, n’activez surtout pas la date d’expiration du compte,
• laisser les autres cases vides.

>> Enfin reconnectez vous à l’interface d’administration avec votre nouveau compte et désactiver le compte ROOT par défaut.

Ne supprimez pas le compte root car c’est le seul à avoir l’accès complet à la console Shell FreeBSD.

Les comptes sont différenciés par pictogramme de couleurs différentes. Nous avons donc, un compte standard, un compte admin et le compte root que nous avons désactivés.

En Option :

Si vous souhaitez que le nouveau compte d’admin que vous venez de créer ait accès à l’interface Shell, il faudra autoriser la commande sudo depuis le menu Système > Paramètres > Administration.

Une fois connecter à la console en direct ou en openssh, vous aurez accès au menu via la commande :

sudo opnsense-shell.sh