⚔ Détection et suppression des utilisateurs inactifs sous Linux
Introduction
Ce tutoriel vous guidera pour détecter et supprimer les comptes inactifs sur les systèmes Linux. L’objectif est de sécuriser vos serveurs en éliminant les accès inutilisés ou non surveillés.
Prérequis
• Droits sudo sur la machine Linux
• Une distribution Linux basée sur Debian ou Red Hat
• Connaissance des commandes Shell et de la gestion des utilisateurs
Méthodologie
Explications générales
• Listez les comptes utilisateurs et leurs dernières connexions avec :
• Filtrez les utilisateurs n’ayant pas été actifs depuis plus de 90 jours avec :
• Supprimez les comptes inutilisés en utilisant la commande :
• Pour en savoir plus, consultez Google.
Paramètres avancés
• Configurez l’expiration des comptes inactifs dans le fichier
. Modifiez la valeur de INACTIVE pour définir une limite en jours :
• Appliquez les changements pour les utilisateurs existants avec :
• Automatisez ces actions avec des scripts Bash programmés dans le crontab.
Astuce
Utilisez Monit pour surveiller et alerter sur l’activité des utilisateurs en temps réel.
Avertissement
Ne supprimez pas de comptes système critiques ou des utilisateurs essentiels sans validation préalable.
Conseil
Planifiez des audits réguliers et utilisez des outils comme Glances pour suivre l’activité réseau et utilisateur.
Solution alternative
Pour une gestion avancée des comptes inactifs, essayez ManageEngine ADAudit Plus.
Conclusion
La suppression des comptes inactifs renforce la sécurité des systèmes Linux en limitant les accès non autorisés. En utilisant des outils natifs et des solutions automatisées, vous pouvez gérer efficacement ces utilisateurs.
IntroductionCe tutoriel vous guidera pour détecter et supprimer les comptes inactifs sur les systèmes Linux. L’objectif est de sécuriser vos serveurs en éliminant les accès inutilisés ou non surveillés.
Prérequis• Droits sudo sur la machine Linux
• Une distribution Linux basée sur Debian ou Red Hat
• Connaissance des commandes Shell et de la gestion des utilisateurs
Méthodologie Explications générales• Listez les comptes utilisateurs et leurs dernières connexions avec :
Code:
lastlog• Filtrez les utilisateurs n’ayant pas été actifs depuis plus de 90 jours avec :
Code:
lastlog -b 90• Supprimez les comptes inutilisés en utilisant la commande :
Code:
sudo userdel -r nom_utilisateur• Pour en savoir plus, consultez Google.
Paramètres avancés• Configurez l’expiration des comptes inactifs dans le fichier
Code:
/etc/login.defs
Code:
INACTIVE=90• Appliquez les changements pour les utilisateurs existants avec :
Code:
chage -E $(date -d "+90 days" +"%Y-%m-%d") nom_utilisateur• Automatisez ces actions avec des scripts Bash programmés dans le crontab.
AstuceUtilisez Monit pour surveiller et alerter sur l’activité des utilisateurs en temps réel.
AvertissementNe supprimez pas de comptes système critiques ou des utilisateurs essentiels sans validation préalable.
ConseilPlanifiez des audits réguliers et utilisez des outils comme Glances pour suivre l’activité réseau et utilisateur.
Solution alternativePour une gestion avancée des comptes inactifs, essayez ManageEngine ADAudit Plus.
ConclusionLa suppression des comptes inactifs renforce la sécurité des systèmes Linux en limitant les accès non autorisés. En utilisant des outils natifs et des solutions automatisées, vous pouvez gérer efficacement ces utilisateurs.
