Le principe du moindre privilège (PoLP)
Un utilisateur ou un processus ne doit disposer que des permissions nécessaires à l'exécution de sa tâche, et rien de plus.
Sécurité pratique en CLI :
- Évitez d'exécuter des applications en tant que
root. - Utilisez
chmodetchownpour restreindre l'accès aux fichiers. - Recherchez les binaires SUID (souvent exploités) :
find / -perm -4000 -type f 2>/dev/null.
Exercice :
Créez un dossier /opt/app et assurez-vous que seul l'utilisateur app-user peut y lire et écrire.