Pour restreindre l’accès et les permissions des utilisateurs sur un système Linux, plusieurs méthodes peuvent être appliquées, dépendant de vos besoins spécifiques. L’une des approches les plus fiables pour gérer les restrictions consiste à utiliser un shell limité, tel que rbash (Bash restreint).
Qu’est-ce qu’un Shell Restreint ?
Le shell restreint (rbash) est une variante de la commande Bash qui impose des contraintes considérables aux utilisateurs. Ce dernier empêche la modification de plusieurs variables d’environnement, telles que $PATH et $SHELL, ainsi que l’utilisation de certaines commandes comme cd. Ce type de shell est particulièrement utile dans des environnements où l’on souhaite contrôler strictement les actions des utilisateurs.
Quelle est la commande pour restreindre les utilisateurs sous Linux ?
Pour restreindre un utilisateur à l’aide de rbash, procédez comme suit :
- Utilisez la commande suivante pour changer le shell de l’utilisateur souhaité :
chsh -s /bin/rbash - Créez un répertoire
bindans le répertoire personnel de l’utilisateur afin d’ajouter uniquement les commandes autorisées :sudo mkdir /home//bin - Modifiez les permissions de ce répertoire pour garantir qu’il est accessible :
sudo chmod 755 /home//bin
Configurer des Permissions de Fichier
Pour contrôler l’accès aux fichiers dans Linux, il est essentiel d’ajuster les permissions des fichiers. Cela peut être fait en utilisant la commande chmod. Pour modifier les permissions d’un fichier ou d’un dossier, utilisez la syntaxe suivante :
chmod [options] [permissions] [fichier]Les permissions peuvent être définies pour le propriétaire, le groupe et les autres utilisateurs. En configurant ces paramètres, vous pouvez limiter l’accès de manière précise.
Vérifier les Utilisateurs et leur État
Pour obtenir une liste des utilisateurs sur un système Linux, vous pouvez consulter le fichier /etc/passwd ou utiliser la commande getent. Voici un exemple de commande pour afficher tous les utilisateurs :
cat /etc/passwdCes méthodes vous permettent d’identifier les utilisateurs présents sur le système et de vérifier leurs statuts.
Réduire l’Accès de l’Utilisateur Root
Pour désactiver l’accès direct pour l’utilisateur root, il est possible de changer le shell associé dans le fichier /etc/passwd. Pour ce faire, remplacez le shell de root par /sbin/nologin :
sudo nano /etc/passwdCela empêche alors toute connexion interactive par l’utilisateur root, renforçant ainsi la sécurité de votre système.
FAQ sur les Utilisateurs Sous Linux
1. Comment peut-on créer un nouvel utilisateur dans Linux ?
Pour ajouter un nouvel utilisateur, utilisez la commande adduser suivi du nom de l’utilisateur souhaité :
sudo adduser 2. Quelle est la différence entre les utilisateurs normaux et les utilisateurs système ?
Les utilisateurs normaux sont créés pour des tâches quotidiennes, tandis que les utilisateurs système ont des fonctions spéciales et sont créés par le système d’exploitation pour gérer ses processus en arrière-plan, comme le compte root.
3. Comment modifier les détails d’un utilisateur existant ?
Pour modifier des informations sur un utilisateur, la commande usermod est utilisée :
sudo usermod [options] Les options peuvent inclure des changements de groupe ou de répertoire personnel.