Tutoriel ⚔ Automatiser rapports d’utilisation et restrictions d’accès avec scripts Bash (Linux)

[Sylvain*]

Automatisation des rapports d’utilisation et des restrictions d’accès sous Linux avec Bash et ACL

Introduction

Ce tutoriel montre comment automatiser la création de rapports d’utilisation et configurer des restrictions d’accès sous Linux en utilisant des scripts Bash et les ACL (Access Control Lists). Cette méthode permet de suivre l’utilisation des dossiers sensibles et de restreindre les accès pour une sécurité renforcée.

---

Prérequis

• Distribution Linux (Ubuntu, Debian, CentOS, etc.)

• Droits sudo pour exécuter des scripts et configurer les ACL

• Accès à cron pour l’automatisation des scripts de rapport

---

Méthodologie

Étape 1 : Créer un script Bash pour générer un rapport d’utilisation des dossiers

• Créez un script Bash pour enregistrer les accès aux dossiers critiques et générer un fichier de rapport. Ce script utilise la commande ls pour obtenir des informations d’accès.

• Voici un exemple de script pour surveiller les accès et enregistrer les informations dans un journal :

#!/bin/bash
dossier_cible="/home/utilisateur/dossier_sensible"
rapport_utilisation="/var/log/rapport_utilisation_$(date +%Y-%m-%d).log"
echo "Rapport d'utilisation pour $dossier_cible" > "$rapport_utilisation"
ls -l $dossier_cible >> "$rapport_utilisation"

• Enregistrez ce script sous le nom rapport_utilisation.sh et rendez-le exécutable :

chmod +x rapport_utilisation.sh

• Planifiez ce script dans cron pour générer automatiquement un rapport quotidien.

• Pour plus de détails sur les scripts de surveillance des accès, consultez : Microsoft Learn

---

Étape 2 : Configurer les restrictions d’accès aux dossiers avec les ACL

• Utilisez les ACL pour restreindre l’accès aux utilisateurs spécifiques. Les ACL permettent une gestion plus fine des droits d’accès sur les systèmes de fichiers Linux.

• Voici un exemple de commande pour restreindre l’accès à un utilisateur :

sudo setfacl -m u:nom_utilisateur:--- /home/utilisateur/dossier_sensible

• Cette commande interdit tout accès à l’utilisateur spécifié. Utilisez getfacl pour vérifier les permissions actuelles.

• Pour plus d’informations sur l’utilisation des ACL, visitez : Google France

---

Astuce

Utilisez un script cron pour exécuter des analyses régulières et envoyer les rapports d’accès vers une adresse e-mail pour une surveillance centralisée.

---

Avertissement

Assurez-vous de sauvegarder régulièrement les fichiers de rapport pour éviter la perte d’informations sur les accès récents en cas de suppression accidentelle.

---

Conseil

Utilisez logrotate pour gérer la rotation des journaux d’accès et éviter la surcharge du système avec des fichiers de rapport volumineux.

---

Solution alternative

Pour une surveillance plus avancée, envisagez d’utiliser Auditd pour suivre les activités et les accès système. Plus d’informations : Auditd

---

Conclusion

L’utilisation de scripts Bash et des ACL pour générer des rapports d’utilisation et gérer les restrictions d’accès sous Linux permet de renforcer la sécurité des données. Avec ces outils, vous pouvez automatiser le suivi et le contrôle des accès aux ressources critiques de manière efficace.