Limitation des connexions locales sous Linux avec PAM et /etc/security
Introduction• Ce tutoriel détaille comment restreindre les connexions locales sous Linux à l’aide de PAM et des fichiers de configuration de sécurité.
• Cette méthode empêche l’accès local non autorisé et renforce la sécurité du système.
Prérequis• Un système sous Ubuntu, Debian ou CentOS.
• Un accès root ou sudo.
Méthodologie• Méthode 1 : Utilisation des règles de PAM.
• Méthode 2 : Configuration via /etc/security/access.conf.
Étapes pour chaque méthode
Méthode 1 : Restriction avec PAM
Éditer le fichier PAM :
Code:
sudo nano /etc/pam.d/login
Ajouter la ligne suivante pour bloquer certains utilisateurs :
Code:
auth required pam_listfile.so onerr=fail item=user sense=deny file=/etc/security/deny_users
Ajouter les utilisateurs interdits dans le fichier :
Code:
sudo nano /etc/security/deny_users
Ajouter un utilisateur par ligne, puis enregistrer.
Méthode 2 : Restriction via /etc/security/access.conf Modifier le fichier d’accès :
Code:
sudo nano /etc/security/access.conf
Code:
: user1 user2 : ALL
Code:
sudo systemctl restart sshd
Références• Documentation PAM
• Manuel Debian
Conclusion• La limitation des connexions locales sous Linux améliore la sécurité en empêchant l'accès aux utilisateurs non autorisés.
• L’utilisation de PAM est flexible et permet une gestion avancée des restrictions.
• La modification de /etc/security/access.conf est une méthode simple et efficace pour restreindre l’accès local.
