Ajout d'utilisateur par Apache
Ajout d'utilisateur par Apache - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-01-2008 à 16:14:36
Oui mais non, mon but c'est pas de mettre en place ce genre de truc. Qui va surement pas non plus améliorer la sécurité.
Je suis moi même totalement à l'aise en SSH pour administrer le serveur, je veux juste un avis quant à la manière d'améliorer la sécurité de ma combine..
Merci
Sujets relatifs:
- Apache LimitExcept dans un VirutalHost
- Accès serveur apache par ip externe impossible ?
- Probléme depuis l'ajout d'un HDD.
- Installer PHP, Apache et Mysql5
- cygwin pour utilisateur sans privilège
- Anacron et ssh : utiliser cle ssh d'un utilisateur
- APACHE 2 sous DEBIAN vérification de code à la compilation
- Changer les droits d'apache
- Ajout option démarrage
- Apache erreur 403 sur les fichiers malgré "Allow from all"
Marsh Posté le 02-01-2008 à 14:14:06
Bonjour,
Je dois imaginer un moyen pour permettre à certaines personnes de l'administration, n'y connaissant absolument rien en informatique, d'ajouter des utilisateurs à pouvoirs limités et pré-défini à notre serveur.
Ma première idée serait de créer une page web dans laquelle on pourrait saisir login/mdp, et donner le droit à apache de lancer le adduser ensuite.
Mon problème est : Comment gérer ça de la manière la plus sure possible.
J'aurais pensé de passer par sudo, en donnant à l'utilisateur apache uniquement le droit de lancer adduser.
Est-ce qu'à votre avis c'est dangereux? Y a-t-il des précautions supplémentaires à prendre? Ou d'autres manières plus sûres?
Merci d'avance
Esox
---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait