Sommaire

Limitation d’accès root

Une erreur de frappe est vite arrivée, et les logiciels comportent parfois des bogues. Tout cela peut s’avérer problématique si cela entraîne par exemple la suppression de fichiers ou leur ineccessibilité.

Or si ces problèmes arrivent à l’utilisateur root, les conséquences peuvent être désastreuses ; en effet, possédant les droits de modification partout sur le système, root a la capacité de rendre le système inutilisable ou inaccessible. C’est pour cette raison que les daemons sont exécutés sous leur propre nom d’utilisateur actuellement, et non plus sous le nom de root.

De plus, le nom d’utilisateur root est le même sur tous les systèmes Unix, ce qui fournit déjà aux attaquants potentiels la moitié des informations nécessaires pour obtenir l’accès administrateur sur le système.

Voilà pourquoi il est fortement recommandé de limiter l’utilisation du compte root et de bloquer complètement l’accès direct à ce compte.

1. sudo sudo (commande)

Avant que le compte de root puisse être bloqué, des mesures doivent être prises pour permettre aux utilisateurs autorisés d’exécuter les tâches de l’utilisateur root. L’application sudo (en anglais superuser do, exécuter super-utilisateur) est là pour ça. Cette application ...