Gestion d'Infrastructure : TechSolutions
Dans ce scénario d'entreprise, j'ai agi en tant qu'administrateur système junior pour configurer un environnement serveur sécurisé. L'objectif était de garantir la confidentialité des données et la séparation des droits entre les équipes Développement, Marketing, Support et Direction.
Organisation des Équipes
Création d'une structure d'utilisateurs et de groupes basée sur l'organigramme de l'entreprise.
# Création des groupes par département
groupadd dev && groupadd marketing
# Ajout des collaborateurs (Alice, Bob, Claire...)
useradd -g dev alice
useradd -g marketing claire
groupadd dev && groupadd marketing
# Ajout des collaborateurs (Alice, Bob, Claire...)
useradd -g dev alice
useradd -g marketing claire
- Gestion Identity : Affectation systématique de chaque utilisateur à un groupe principal métier.
- Sécurisation initiale : Attribution de mots de passe individuels et vérification des identités via
id.
Segmentation de l'Arborescence
Mise en place de répertoires dédiés pour isoler les données sensibles de chaque service.
# Isolation des dossiers départements
chown :dev /home/dev && chmod 770 /home/dev
chown :marketing /home/marketing && chmod 770 /home/marketing
chown :dev /home/dev && chmod 770 /home/dev
chown :marketing /home/marketing && chmod 770 /home/marketing
- Confidentialité : Configuration des droits pour que seuls les membres d'une équipe puissent accéder à leur dossier respectif.
- Contrôle d'accès : Suppression totale des droits pour les "autres" (others) sur les répertoires critiques.
Espaces de Collaboration Avancés
Configuration de zones de partage inter-groupes avec mécanismes d'héritage de droits.
# Espace projet partagé entre DEV et MARKETING
chmod 2770 /home/projets
# Protection contre la suppression accidentelle (Sticky Bit)
chmod +t /home/support
chmod 2770 /home/projets
# Protection contre la suppression accidentelle (Sticky Bit)
chmod +t /home/support
- SetGID : Application sur
/home/projetspour forcer l'héritage du groupe propriétaire sur tous les nouveaux fichiers créés. - Sticky Bit : Sécurisation du dossier Support pour que seul le propriétaire d'un ticket puisse le supprimer.
Audit et Validation des Restrictions
Vérification du respect de la politique de sécurité à travers des scénarios de tests réels.
- Impersonnalisation : Utilisation de
su - [utilisateur]pour tester les limites de lecture/écriture de chaque profil. - Vérification Direction : Configuration spécifique pour que la Direction puisse auditer (lire) tous les dossiers sans pouvoir les modifier par erreur.
- Traçabilité : Utilisation de
ls -lRpour valider l'intégralité de la structure des permissions appliquées.