IDENTITY & ACCESS MANAGEMENT

Gestion des Utilisateurs, Groupes et Privilèges

Ce TP détaille la mise en œuvre d'une gouvernance des identités rigoureuse sous Linux. L'objectif a été de maîtriser l'administration des comptes via les fichiers critiques (passwd, shadow, group), de sécuriser les espaces collaboratifs avec le SetGID et de déléguer les droits administratifs via Sudoers en respectant le principe du moindre privilège.

Audit et Exploration du Système

Analyse des fichiers de configuration critiques qui régissent l'authentification et l'organisation des comptes.

# Audit des bases de données utilisateurs et groupes
cat /etc/passwd # Profils utilisateurs
cat /etc/group # Définition des groupes
getent shadow # Gestion sécurisée des hashs de mots de passe

Compréhension structurelle : Identification des UID/GID, des shells par défaut et des répertoires personnels.
Analyse de risques : Évaluation de l'impact des mauvaises manipulations sur ces fichiers fondamentaux.

Cycle de vie des comptes utilisateurs

Maîtrise de la création et de la maintenance sécurisée des comptes stagiaires et collaborateurs.

# Création d'un compte avec home directory
useradd -m stagiaire1

# Gestion de la politique d'expiration
chage -l stagiaire1

# Verrouillage de compte pour maintenance
passwd -l stagiaire1

Configuration avancée : Modification des shells et des noms de comptes via usermod.
Sécurité des mots de passe : Implémentation de politiques d'expiration via chage.

Espaces Collaboratifs & SetGID

Mise en place de dossiers partagés sécurisés pour le travail en équipe.

# Création du groupe et affectation
groupadd devs && usermod -aG devs stagiaire1

# Activation du SetGID pour hériter du groupe propriétaire
chmod 2770 /srv/dev

SetGID : Technique permettant d'automatiser l'appartenance des nouveaux fichiers au groupe "devs", garantissant la collaboration sans intervention manuelle.
Sticky Bit : Protection des dossiers partagés (ex: /tmp) pour empêcher la suppression accidentelle par des tiers.

Gouvernance des Privilèges (Sudoers)

Configuration fine de la délégation de pouvoirs administratifs pour limiter les risques liés au compte root.

# Édition sécurisée du fichier sudoers
visudo

# Audit des actions administratives
tail -f /var/log/auth.log

Principe du moindre privilège : Attribution de droits sudo ciblés à des groupes spécifiques (ex: adminlocal).
Traçabilité : Analyse des journaux système pour monitorer l'utilisation des commandes sensibles.