Tutoriel 📝 Restreindre les privilèges root sous Linux

[Sylvain*]

Restreindre les privilèges root sous Linux

Introduction

Ce tutoriel explique comment restreindre les privilèges root sous Linux pour améliorer la sécurité de votre système. En limitant l'utilisation du compte root et en appliquant le principe du moindre privilège, vous pouvez réduire les risques liés aux accès non autorisés et aux attaques malveillantes.

---

Prérequis

• Une distribution Linux (Ubuntu, Fedora, Debian, etc.).

• Accès à un compte utilisateur avec des privilèges sudo.

• Connaissance de base des commandes Linux et de l'utilisation du terminal.

---

Méthode 1 : Utiliser sudo pour des tâches administratives spécifiques

Au lieu de se connecter en tant que root, utilisez la commande

sudo

pour exécuter des commandes avec des privilèges root lorsque cela est nécessaire.

Étapes à suivre pour la méthode 1

• Ouvrez un terminal.

• Précédez la commande que vous souhaitez exécuter avec

sudo

.

• Exemple :

sudo apt update

pour mettre à jour la liste des paquets.

• Saisissez votre mot de passe utilisateur lorsque vous y êtes invité.

---

Méthode 2 : Créer des groupes d'utilisateurs avec des privilèges sudo limités

Créez des groupes d'utilisateurs et attribuez-leur des privilèges sudo spécifiques pour certaines commandes ou tâches administratives.

Étapes à suivre pour la méthode 2

• Ouvrez le fichier /etc/sudoers avec la commande

sudo visudo

.

• Ajoutez une ligne similaire à celle-ci pour autoriser le groupe "admins" à exécuter toutes les commandes :

%admins ALL=(ALL:ALL) ALL

• Modifiez la ligne pour restreindre les privilèges à des commandes spécifiques, par exemple :

%admins ALL=(ALL:ALL) /usr/bin/apt update, /usr/bin/apt upgrade

• Enregistrez le fichier sudoers.

---

Avantages des 2 méthodes

Avantage de la méthode 1

Simple à utiliser, ne nécessite pas de configuration complexe.

Avantage de la méthode 2

Offre un contrôle granulaire sur les privilèges des utilisateurs.

---

Inconvénients des 2 méthodes

Inconvénient de la méthode 1

Peut être moins sécurisé si le mot de passe de l'utilisateur est compromis.

Inconvénient de la méthode 2

Nécessite une configuration plus avancée du fichier sudoers.

---

Astuce

Utilisez la commande

sudo -l

pour lister les privilèges sudo de l'utilisateur actuel.

---

Mise en garde

Soyez prudent lors de la modification du fichier sudoers, car des erreurs de syntaxe peuvent empêcher les utilisateurs d'utiliser sudo.

---

Conseil

Consultez la documentation de sudo pour plus d'informations sur les options de configuration et les bonnes pratiques.

---

Solution alternative

Utilisez des outils de gestion des privilèges, tels que PolicyKit ou SELinux, pour un contrôle plus fin des actions des utilisateurs et des applications.