[debian]Sécurisation, Création d'un utilisateur avec pouvoir ...

Sécurisation, Création d'un utilisateur avec pouvoir ... [debian] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 29-11-2006 à 10:06:32    

Bonjour à tous,
 
J'espère que ce n'est pas une question mille fois posé, mais je n'ai pas su trouvé mon bonheur avec la recherche et google....
 
Peut-être pourrez-vous m'aider. Voilà le tableau:
 
Actuellement, j'ai 1 ou 2 serveurs sous debians sarge que j'ai installé et mis en préprod. Jusqu'à maintenant, tout ce que je voulais qu'ils fassent, ils le font à merveille. Donc, un des dernier point avant de les mettre en production, est la sécurisation minimum (c'est pas pour une banque) de mes serveurs.
Les services installé sont  
mysql, openssh, php, proftpd et apache
 
1er point
Jusque là, j'ai tout administré avec l'utilisateur root, mais j'aimerais changer ceci. J'ai donc créé un utilisateur que j'utiliserai dorénavent. Par contre, j'aimerais qu'il ait le droit d'administrer mes services !  
Quel est là meilleures méthode ?  
Est-ce que je doit m'approprier la propriété des dossier de configurations des services précité, avec la commande chmod, ou il y a une manière plus simple, comme ajouter l'utilisateur dans un groupe...?
 
D'autres points suivront
 
Merci d'avance,
 
 
Nicolas

Reply

Marsh Posté le 29-11-2006 à 10:06:32   

Reply

Marsh Posté le 29-11-2006 à 10:08:14    

Ajouter ton user a "wheel" ?


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 29-11-2006 à 10:28:47    

sudo

Reply

Marsh Posté le 29-11-2006 à 12:24:14    

En fait, je dois pouvoir me connecter via sftp sur la machine et accèder en lecture/écriture aux dossiers et fichiers des service ainsi qu'au log, ce qui n'est possible actuellement qu'avec root. Sudo n'est, a ce que je sache, utilisable qu'en ligne de commande, donc c'est pas la solution.

 

wheel ?? C'est un group d'administration ?
J'ai essayer de mettre mon user dans le groupe adm, ce qui m'a ouvert l'accès au log, par exemple, mais toujours pas au dossier des services...

 


 


Message édité par helvetik le 29-11-2006 à 12:25:04
Reply

Marsh Posté le 29-11-2006 à 12:31:41    

Pour info, je vais devoir me connecter depuis des stations windows à ces serveur, pour la maintenance, la mise à jour, etc...
Les outils que je comptais utiliser sont
Putty
WinScp
Filezilla
 
 
 
 

Reply

Marsh Posté le 29-11-2006 à 12:36:11    

Ici : http://www.debian.org/doc/manuals/ [...] st.fr.html
ils parlent du group wheel, mais il faut que j'install PAM...
Je vais approfondir la question...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed