[sudo] Sécurisé son usage du root account & sudo

Questions et astuces concernant l'installation et la configuration d'archlinux
WHOK-S
Hankyu
Messages : 16
Inscription : dim. 23 juil. 2017, 00:47

[sudo] Sécurisé son usage du root account & sudo

Message par WHOK-S »

Salut à tous,

Bon entrons direct dans le vif du sujet. Je suis toujours entrain de lire des trucs sur comment sécuriser son Linux, et il y a peu j'ai lu sur un forum UK qu'un utilisateur n'utilisait jamais son compte root (faisable) et jamais la commande sudo (justement il n'utilisait jamais le groupe wheel). J'aurais aimé savoir ce que vous en pensiez, et comment cela serait-il réalisable tout en étant vivable ? Je fais moi même ma petite enquête de mon côté mais pourquoi pas acceuillir les avis de tout le monde :D

Je me posais aussi une autre question, ne serait-il pas possible d'utiliser un user pour nos données et tout ce qu'il y a de perso, et un user pour tout ce qu'il y a de potentiellement "risqué" ? Navigation, installation de package/logiciel etc. Une sorte de compartimentation des utilisateurs pour que si un individu ou un script s'éxécute, il soit bloqué dans l'user "à risque" sans pouvoir remonté vers nos dossiers personnels (grâce à un système de permissions unilatéral qui permettrait à l'user "données sensible" d'aller chercher les infos qu'on veut stocker dans l'user "à risque" et d'empêcher cet user "à risque" d'accéder aux données sensible ?).
Utilisant i3 j'imagine ça comme si, mon interface graphique est celle de l'user "à risque", quand j'ai un truc à sauvegarder sur l'user "données" je passe sur tty2 (par exemple). Et pareil si je veux que mon user 'risque' récupère quelque chose dans mes données, je passe par le compte 'données'...

Je me rend compte que c'est pas du tout clair :roll: mais c'est les trucs bizarre dans ma tête :bravo:
Donc si vous comprenez n'hésitez pas à répondre !
@+
ArchThibd
newbie
Messages : 3
Inscription : mer. 26 juil. 2017, 11:42

Re: [sudo] Sécurisé son usage du root account & sudo

Message par ArchThibd »

Salut,

Je sais pas si j'ai bien compris, mais ce que tu cherche, c'est restreindre ton utilisateur "perso" à lancer que certaines commandes (par exemple : firefox, cp, mv, ...) et à avoir les droits que sur quelque dossiers (par exemple /home/user1/*) ?

Si oui, je suis à peu près sure que c'est possible en configurant ton sudo.
Mais j'avoue que je me suis jamais penché sur cette dite configuration.
Avatar de l’utilisateur
Piczel
Chu Ko Nu
Messages : 314
Inscription : dim. 03 mai 2015, 19:17
Localisation : Terre du Milieu

Re: [sudo] Sécurisé son usage du root account & sudo

Message par Piczel »

Mh, de ce que je comprends, tu peux tout simplement faire deux users, dont un qui est dans wheel.

En gros, tu as ton user "normal", qui n'a accès qu'à son home, et aucun droit possible avec sudo/su/*, et un autre user root-like, çàd un user dans wheel qui pourrait sudo-iser pour faire les MaJ et opérations à risque sur le système.

Mettons donc :

Code : Tout sélectionner

user-normal : /home/user-normal, commandes non-root,       groupe user
user-root :   /home/user-root,   commandes root via sudo,  groupe wheel
lili : Lenovo E540 | ArchLinux
abraham : RaspBerry Pi 3 B | ArchLinux
isaac : RaspBerry Pi 3 B | ArchLinux
Github
The best way to accelerate a computer running Windows is at 9.81m/s²
10 types de geeks, ceux qui savent compter en binaire, et les autres.
WHOK-S
Hankyu
Messages : 16
Inscription : dim. 23 juil. 2017, 00:47

Re: [sudo] Sécurisé son usage du root account & sudo

Message par WHOK-S »

Salut à vous deux,

Merci pour votre réponse.
Effectivement en relisant mon post c'était pas vraiment clair ^^ posté a 3h c'est pas top !

Donc oui vous avez raison je pourrais configurer ça comme cela. Mais est-ce vraiment plus sécuritaire ?
Mon user-normal aura accès à firefox et tout ce que j'utilise de base, mais il n'aura aucun droit sur les configs systèmes à part les siennes.
Tant dis que mon user-root sera que en console, et s'occupera juste de changer les confs système et d'installer des packages depuis yaourt et cower.
Répondre