⚔ Sécurisation des comptes utilisateurs et désactivation des sessions inutilisées sous Linux
Introduction
Ce tutoriel montre comment sécuriser les comptes utilisateurs sous Linux et désactiver les sessions inutilisées pour renforcer la sécurité des systèmes multi-utilisateurs.
Prérequis
• Une distribution Linux récente (Ubuntu, Fedora, etc.)
• Accès root ou sudo pour gérer les comptes utilisateurs
• Familiarité avec les commandes Bash et les fichiers de configuration utilisateur
Méthodologie
Désactiver les comptes inutilisés
• Identifiez les comptes inutilisés :
• Pour désactiver un compte :
• Pour verrouiller un compte définitivement :
• Exportez la liste des comptes inactifs pour audit :
• Plus d’informations : désactiver comptes inutilisés Linux
Restreindre les permissions des comptes invités
• Ouvrez le fichier /etc/passwd et assurez-vous que le shell du compte invité est défini sur /usr/sbin/nologin :
Ligne modifiée :
• Supprimez les permissions d’accès aux répertoires critiques :
• Vérifiez les modifications avec :
• Plus d’informations : restriction comptes invités Linux
Configurer une expiration automatique des comptes
• Configurez une expiration pour un utilisateur avec :
• Affichez les détails d’expiration des comptes :
• Automatiser la suppression des comptes expirés via Cron :
Ajoutez la commande :
• Tutoriel complémentaire : expiration comptes Linux
Astuce
Activez un audit automatique des comptes avec auditd pour détecter les activités suspectes.
Avertissement
Ne désactivez pas les comptes critiques sans sauvegarder leurs données. Cela pourrait causer des interruptions système.
Conseil
Utilisez des outils comme KeeWeb pour gérer les mots de passe des comptes utilisateurs de manière sécurisée.
Solution alternative
Essayez LUKS pour protéger les répertoires des comptes utilisateurs désactivés.
Conclusion
Vous avez appris à sécuriser les comptes invités et désactiver les sessions inutilisées sous Linux, renforçant ainsi la sécurité et limitant les risques d’accès non autorisé.
IntroductionCe tutoriel montre comment sécuriser les comptes utilisateurs sous Linux et désactiver les sessions inutilisées pour renforcer la sécurité des systèmes multi-utilisateurs.
Prérequis• Une distribution Linux récente (Ubuntu, Fedora, etc.)
• Accès root ou sudo pour gérer les comptes utilisateurs
• Familiarité avec les commandes Bash et les fichiers de configuration utilisateur
Méthodologie Désactiver les comptes inutilisés• Identifiez les comptes inutilisés :
Code:
lastlog• Pour désactiver un compte :
Code:
sudo usermod -L NomUtilisateur• Pour verrouiller un compte définitivement :
Code:
sudo passwd -l NomUtilisateur• Exportez la liste des comptes inactifs pour audit :
Code:
lastlog | awk '$4 > 30 { print $1 }' > ComptesInactifs.txt• Plus d’informations : désactiver comptes inutilisés Linux
Restreindre les permissions des comptes invités• Ouvrez le fichier /etc/passwd et assurez-vous que le shell du compte invité est défini sur /usr/sbin/nologin :
Code:
sudo nano /etc/passwd
Code:
guest:x:1001:1001:Guest:/home/guest:/usr/sbin/nologin• Supprimez les permissions d’accès aux répertoires critiques :
Code:
sudo chmod 000 /home/guest• Vérifiez les modifications avec :
Code:
ls -ld /home/guest• Plus d’informations : restriction comptes invités Linux
Configurer une expiration automatique des comptes• Configurez une expiration pour un utilisateur avec :
Code:
sudo chage -E YYYY-MM-DD NomUtilisateur• Affichez les détails d’expiration des comptes :
Code:
sudo chage -l NomUtilisateur• Automatiser la suppression des comptes expirés via Cron :
Code:
sudo crontab -e
Code:
0 0 * * * /usr/sbin/userdel -f NomUtilisateur• Tutoriel complémentaire : expiration comptes Linux
AstuceActivez un audit automatique des comptes avec auditd pour détecter les activités suspectes.
AvertissementNe désactivez pas les comptes critiques sans sauvegarder leurs données. Cela pourrait causer des interruptions système.
ConseilUtilisez des outils comme KeeWeb pour gérer les mots de passe des comptes utilisateurs de manière sécurisée.
Solution alternativeEssayez LUKS pour protéger les répertoires des comptes utilisateurs désactivés.
ConclusionVous avez appris à sécuriser les comptes invités et désactiver les sessions inutilisées sous Linux, renforçant ainsi la sécurité et limitant les risques d’accès non autorisé.
