[sudo] Sécurisé son usage du root account & sudo
Publié : lun. 24 juil. 2017, 03:05
Salut à tous,
Bon entrons direct dans le vif du sujet. Je suis toujours entrain de lire des trucs sur comment sécuriser son Linux, et il y a peu j'ai lu sur un forum UK qu'un utilisateur n'utilisait jamais son compte root (faisable) et jamais la commande sudo (justement il n'utilisait jamais le groupe wheel). J'aurais aimé savoir ce que vous en pensiez, et comment cela serait-il réalisable tout en étant vivable ? Je fais moi même ma petite enquête de mon côté mais pourquoi pas acceuillir les avis de tout le monde
Je me posais aussi une autre question, ne serait-il pas possible d'utiliser un user pour nos données et tout ce qu'il y a de perso, et un user pour tout ce qu'il y a de potentiellement "risqué" ? Navigation, installation de package/logiciel etc. Une sorte de compartimentation des utilisateurs pour que si un individu ou un script s'éxécute, il soit bloqué dans l'user "à risque" sans pouvoir remonté vers nos dossiers personnels (grâce à un système de permissions unilatéral qui permettrait à l'user "données sensible" d'aller chercher les infos qu'on veut stocker dans l'user "à risque" et d'empêcher cet user "à risque" d'accéder aux données sensible ?).
Utilisant i3 j'imagine ça comme si, mon interface graphique est celle de l'user "à risque", quand j'ai un truc à sauvegarder sur l'user "données" je passe sur tty2 (par exemple). Et pareil si je veux que mon user 'risque' récupère quelque chose dans mes données, je passe par le compte 'données'...
Je me rend compte que c'est pas du tout clair mais c'est les trucs bizarre dans ma tête
Donc si vous comprenez n'hésitez pas à répondre !
@+
Bon entrons direct dans le vif du sujet. Je suis toujours entrain de lire des trucs sur comment sécuriser son Linux, et il y a peu j'ai lu sur un forum UK qu'un utilisateur n'utilisait jamais son compte root (faisable) et jamais la commande sudo (justement il n'utilisait jamais le groupe wheel). J'aurais aimé savoir ce que vous en pensiez, et comment cela serait-il réalisable tout en étant vivable ? Je fais moi même ma petite enquête de mon côté mais pourquoi pas acceuillir les avis de tout le monde
Je me posais aussi une autre question, ne serait-il pas possible d'utiliser un user pour nos données et tout ce qu'il y a de perso, et un user pour tout ce qu'il y a de potentiellement "risqué" ? Navigation, installation de package/logiciel etc. Une sorte de compartimentation des utilisateurs pour que si un individu ou un script s'éxécute, il soit bloqué dans l'user "à risque" sans pouvoir remonté vers nos dossiers personnels (grâce à un système de permissions unilatéral qui permettrait à l'user "données sensible" d'aller chercher les infos qu'on veut stocker dans l'user "à risque" et d'empêcher cet user "à risque" d'accéder aux données sensible ?).
Utilisant i3 j'imagine ça comme si, mon interface graphique est celle de l'user "à risque", quand j'ai un truc à sauvegarder sur l'user "données" je passe sur tty2 (par exemple). Et pareil si je veux que mon user 'risque' récupère quelque chose dans mes données, je passe par le compte 'données'...
Je me rend compte que c'est pas du tout clair mais c'est les trucs bizarre dans ma tête
Donc si vous comprenez n'hésitez pas à répondre !
@+