Isolation des sessions sous Linux dans un environnement virtualisé
Introduction• Ce tutoriel explique comment activer l’isolation des sessions sous Linux dans un environnement virtualisé.
• L’isolation empêche les utilisateurs non autorisés d’accéder aux sessions des autres, améliorant ainsi la sécurité des machines virtuelles.
Prérequis• Un système sous Ubuntu, Debian ou CentOS.
• Un accès root ou sudo.
• Un hyperviseur compatible (KVM, Xen ou VirtualBox).
Méthodologie• Méthode 1 : Configuration de l’isolation via systemd-logind.
• Méthode 2 : Sécurisation des sessions avec cgroups.
Étapes pour chaque méthode
Méthode 1 : Activation de l’isolation avec systemd-logind
Modifier la configuration de logind.conf :
Code:
sudo nano /etc/systemd/logind.conf
Ajouter ou modifier ces lignes :
Code:
KillUserProcesses=yes
RemoveIPC=yes
Redémarrer le service :
Code:
sudo systemctl restart systemd-logind
Méthode 2 : Isolation via cgroups Créer un cgroup pour isoler un utilisateur spécifique :
Code:
sudo mkdir /sys/fs/cgroup/memory/isolation
echo 100000000 > /sys/fs/cgroup/memory/isolation/memory.limit_in_bytes
Code:
echo "UID" > /sys/fs/cgroup/memory/isolation/tasks
Conclusion• L’isolation des sessions sous Linux renforce la sécurité en restreignant l’accès aux ressources système.
• systemd-logind est simple à configurer, tandis que les cgroups offrent un contrôle avancé des sessions utilisateur.
