Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1005 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [debian]Sécurisation, Création d'un utilisateur avec pouvoir ...

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[debian]Sécurisation, Création d'un utilisateur avec pouvoir ...

n°866933
helvetik
Posté le 29-11-2006 à 10:06:32  profilanswer
 

Bonjour à tous,
 
J'espère que ce n'est pas une question mille fois posé, mais je n'ai pas su trouvé mon bonheur avec la recherche et google....
 
Peut-être pourrez-vous m'aider. Voilà le tableau:
 
Actuellement, j'ai 1 ou 2 serveurs sous debians sarge que j'ai installé et mis en préprod. Jusqu'à maintenant, tout ce que je voulais qu'ils fassent, ils le font à merveille. Donc, un des dernier point avant de les mettre en production, est la sécurisation minimum (c'est pas pour une banque) de mes serveurs.
Les services installé sont  
mysql, openssh, php, proftpd et apache
 
1er point
Jusque là, j'ai tout administré avec l'utilisateur root, mais j'aimerais changer ceci. J'ai donc créé un utilisateur que j'utiliserai dorénavent. Par contre, j'aimerais qu'il ait le droit d'administrer mes services !  
Quel est là meilleures méthode ?  
Est-ce que je doit m'approprier la propriété des dossier de configurations des services précité, avec la commande chmod, ou il y a une manière plus simple, comme ajouter l'utilisateur dans un groupe...?
 
D'autres points suivront
 
Merci d'avance,
 
 
Nicolas

mood
Publicité
Posté le 29-11-2006 à 10:06:32  profilanswer
 

n°866934
Fork Bomb
Obsédé textuel
Posté le 29-11-2006 à 10:08:14  profilanswer
 

Ajouter ton user a "wheel" ?


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°866938
Taz
bisounours-codeur
Posté le 29-11-2006 à 10:28:47  profilanswer
 

sudo

n°866962
helvetik
Posté le 29-11-2006 à 12:24:14  profilanswer
 

En fait, je dois pouvoir me connecter via sftp sur la machine et accèder en lecture/écriture aux dossiers et fichiers des service ainsi qu'au log, ce qui n'est possible actuellement qu'avec root. Sudo n'est, a ce que je sache, utilisable qu'en ligne de commande, donc c'est pas la solution.

 

wheel ?? C'est un group d'administration ?
J'ai essayer de mettre mon user dans le groupe adm, ce qui m'a ouvert l'accès au log, par exemple, mais toujours pas au dossier des services...

 


 


Message édité par helvetik le 29-11-2006 à 12:25:04
n°866963
helvetik
Posté le 29-11-2006 à 12:31:41  profilanswer
 

Pour info, je vais devoir me connecter depuis des stations windows à ces serveur, pour la maintenance, la mise à jour, etc...
Les outils que je comptais utiliser sont
Putty
WinScp
Filezilla
 
 
 
 

n°866964
helvetik
Posté le 29-11-2006 à 12:36:11  profilanswer
 

Ici : http://www.debian.org/doc/manuals/ [...] st.fr.html
ils parlent du group wheel, mais il faut que j'install PAM...
Je vais approfondir la question...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [debian]Sécurisation, Création d'un utilisateur avec pouvoir ...

 

Sujets relatifs
[Debian] Installation à "l'identique" sur une nouvelle machine ?Probleme de débit avec connection vdsl sous debian
[DEBIAN]Problème installation debian + carte réseaucree un nouvelle utilisateur sous mysql
Comment differentier une Debian "stable" ou "testing" ?Accès aux sous repertoire impossible (sous apache, OS : Debian)
[Debian ]Apache2, ftp et gestion des droits[Debian] Impression en root uniquement
Debian sarge et install apache2Debian : Apache2 en chroot
Plus de sujets relatifs à : [debian]Sécurisation, Création d'un utilisateur avec pouvoir ...


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR