Tutoriel 📝 Restriction des scripts non signés avec Sudo (Linux)

[Sylvain*]

Restriction des scripts non signés avec Sudo (Linux)

Introduction

Ce tutoriel explique comment restreindre l'exécution de scripts non signés avec sudo sous Linux. Sudo permet aux utilisateurs d'exécuter des commandes avec les privilèges d'un autre utilisateur, généralement root. Restreindre l'exécution de scripts non signés renforce la sécurité en empêchant l'exécution de scripts malveillants.

---

Prérequis

• Un système Linux avec accès root.

• Connaissance de l'éditeur de texte vi ou nano.

• Compréhension des bases de la gestion des utilisateurs et des permissions sous Linux.

---

Méthode 1 : Modification du fichier sudoers

Le fichier sudoers contrôle les permissions sudo. Vous pouvez le modifier pour restreindre l'exécution de scripts.

Étapes à suivre pour la méthode 1

• Ouvrez le fichier sudoers avec la commande

sudo visudo

.

• Ajoutez la ligne suivante à la fin du fichier :

Defaults requiretty

• Cette option force sudo à demander un terminal interactif, empêchant l'exécution de scripts non interactifs.

• Enregistrez et fermez le fichier.

---

Méthode 2 : Utilisation de la commande "sudo" avec l'option "-i"

L'option

-i

de sudo force l'exécution d'un shell de connexion, ce qui peut aider à restreindre l'exécution de scripts non signés.

Étapes à suivre pour la méthode 2

• Lorsque vous exécutez un script avec sudo, utilisez la commande suivante :

sudo -i /chemin/vers/le/script.sh

• Cela ouvrira un nouveau shell interactif en tant que root avant d'exécuter le script.

---

Avantages des 2 méthodes

Avantage de la méthode 1

• Simple à mettre en œuvre, s'applique globalement à tous les utilisateurs.

Avantage de la méthode 2

• Offre une granularité plus fine, permet de restreindre l'exécution de scripts spécifiques.

---

Inconvénients des 2 méthodes

Inconvénient de la méthode 1

• Peut empêcher l'exécution de scripts légitimes non interactifs.

Inconvénient de la méthode 2

• Nécessite de modifier la façon dont les scripts sont exécutés avec sudo.

---

Astuce

Combinez les deux méthodes pour une sécurité renforcée.

---

Mise en garde

Soyez prudent lorsque vous modifiez le fichier sudoers, car des erreurs peuvent entraîner des problèmes d'accès au système.

---

Conseil

Utilisez des outils de gestion de configuration tels que Ansible ou Puppet pour gérer les permissions sudo de manière centralisée.

---

Solution alternative

• Utilisez des mécanismes de contrôle d'accès plus avancés tels que SELinux ou AppArmor pour restreindre l'exécution de scripts non signés.

---

Conclusion

Restreindre l'exécution des scripts non signés avec sudo est une étape importante pour sécuriser votre système Linux. En utilisant les méthodes décrites dans ce tutoriel, vous pouvez réduire les risques liés aux scripts malveillants.

Source: Tutoriaux-Excalibur, merci de partager.