Défense
Risques des permissions Linux
Une mauvaise gestion des permissions est l'une des causes fréquentes de compromission Linux. Elle peut permettre à un utilisateur non privilégié d'obtenir des droits élevés ou d'accéder à des données sensibles.
SUID et SGID
Les bits SUID et SGID permettent d'exécuter un programme avec les privilèges du propriétaire ou du groupe.
-rwsr-xr-x
Le caractère s indique que le bit SUID est activé.
Lister les fichiers SUID :
find / -perm -4000 -type f 2>/dev/null
Lister les fichiers SGID :
find / -perm -2000 -type f 2>/dev/null
Fichiers accessibles en écriture
Un fichier critique modifiable par tous est dangereux.
find / -type f -perm -o+w 2>/dev/null
ls -l
Permission à surveiller :
-rwxrwxrwx
Fichiers sensibles
| Fichier | Rôle |
|---|---|
/etc/passwd | Liste des utilisateurs |
/etc/shadow | Mots de passe hachés |
/etc/sudoers | Droits sudo |
/etc/crontab | Tâches planifiées |
ls -l /etc/passwd /etc/shadow /etc/sudoers
Sudo
Afficher les droits sudo :
sudo -l
Une mauvaise configuration peut autoriser une commande trop puissante, une exécution sans mot de passe ou un chemin d'élévation indirect.
Réduction du risque
- appliquer le moindre privilège
- limiter l'utilisation de sudo
- réduire le nombre de binaires SUID
- auditer régulièrement les permissions
- corriger les fichiers modifiables par tous
Risques typiques
Une erreur de permissions peut permettre :
- lecture de secrets
- modification d'un script lancé par root
- remplacement d'un binaire
- écriture dans un dossier sensible
- accès à des sauvegardes
- élévation de privilèges indirecte
Réflexes de correction
- retirer les droits globaux inutiles
- vérifier le propriétaire
- limiter les groupes
- éviter
777 - séparer comptes humains et comptes de service
- documenter les exceptions
À retenir
Les permissions Linux doivent être vérifiées sur les fichiers, les dossiers, les scripts automatisés, les secrets et les commandes autorisées par sudo.