Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Pages : 1
que le mot de passe demandé ne soit nis cellui de root ni cellui de leurs loggin mais bien un mot de passe à part .
je vous met ici mon visudo si ça peut vous aidez :
voila voila je me tiens à votre disposition si vous souhaitez avoir plus d'information .
Dernière modification par eloria (04-04-2018 14:03:52)
Hors ligne
(entrer le mot de passe du compte administration)
et depuis le compte administration ils pourraient utiliser la commande sudo
Hors ligne
Bonjour
Je n'utilise pas sudo et je ne sais pas si c'est la bonne méthode,
mais s'il n'y avait qu'un seul compte utilisateur (nommé par exemple administration) qui était dans le groupe sudo
les autres comptes utilisateurs (non sudoers) n'auraient qu'à connaître le mot de passe du compte administration
pour pouvoir se connecter sous le compte administration avec :su administration
Mot de passe :(entrer le mot de passe du compte administration)
et depuis le compte administration ils pourraient utiliser la commande sudo
c'est pas bête , mais je suis en formation de développeur web à l'heure actuel et je souhaiterais vraiment le faire comme ceci affin plus tard de pouvoir ajouter d'autre utilisateur / groupe avec des droits et permission spécifique . ce qui quand je passerais devant le jury ( qui sont sys-admin ) fera beau propres et " sécurisé" .
Hors ligne
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Bonjour
a voir dans le wikiDF https://debian-facile.org/doc:systeme:sudo#exemple1
j'ai déjà consulté ce wiki et beaucoup d'autre , je ne suis pas venu sans faire de recherche , je suis sûrement bête mais je ne vois pas comment ce wiki là peut m'aidée à résoudre mon "soucis" :x .
Hors ligne
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Dernière modification par eloria (28-02-2018 14:07:08)
Hors ligne
De toute façon il est tellement facile de changer le mot de passe root
D'apres l'idée que je m'en fais le mot de passe root doit être protégé avec un cryptage des données pour être efficace
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
De toute façon il est tellement facile de changer le mot de passe root
D'apres l'idée que je m'en fais le mot de passe root doit être protégé avec un cryptage des données pour être efficace
sur ce point là on est d'accord
pour ce qui est de forcé l'utilisateur à changer de mot de passe c'est une option que je compte mettre en place , mais sur le mot de passe sudo si toute fois cela est possible d'en mettre un différent de cellui de root et du login .
Hors ligne
Hors ligne
par quelque chose qui ressemble à l'exemple du manuel :
tu dois pouvoir arriver à tes comptes et charger une base de donnée de user/password
j'ai aucune idée de la pertinence de la méthode, ni ne l'ai testé, mais c'est ptetre un truc a creuser
Hors ligne
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Hors ligne
Bonjour.
Question bêtes, pour faire avancer le shimilibilik :
- à l'installation le compte root a-t-il été créé (c'est une option de l'installeur de ne pas le faire),
- les comptes "utilisateur" ont-ils été ajouté au groupe sudo ensuite,
- quel est le gestionnaire de session (lightdm) ?
En effet (les vrais barbus pourront préciser, moi je ne suis qu'un gros n00b), si je devais gérer un serveur j'installerais :
- un compte root avec MON mot de passe connu de moi seul, un bien solide que JE peux retenir sans le noter nulle part,
- des comptes individuels avec chacun leur mot de passe de connexion,
- des droits sur les dossiers/fichiers adaptés à chacun de ces comptes suivant le niveau de qualification supposé,
- AUCUN ajout de sudoers car sudo autorise à prendre les droits d'administration, donc à faire des c... que l'administrateur devra réparer ensuite.
Avis perso, hein, avec une expérience de GNU/Linux assez modeste encore...
Bon courage wink
je pensais l'avoir annoncer clairement mais visiblement je suis toujours aussi pourrit pour expliquer
oui un compte root à été créer
les compte user sont bien dans sudo
pour le session manager bonne question je suis connecter uniquement en ssh donc sans interface graphique mais je suppose que ça doit être X .
pour l'installe la logique utilisé est comme suis :
un compte root pour moi uniquement
des compte individuel ( pour moi y compris )
les droit sur les fichier / dossier sont adapter ( par un chown sur le ossier home respectif )
et un ajout sudoer car pas le choix c'est un projet pro donc même si se serveur reste le mien ils doivent pouvoir installer des librairie manquante par exemple .
________________________________________________________________________________________________________________________________________________________________
bonjour ,
mmmhh, j'avais regardé pour l'authentification à partir d'un clé usb, mais n'ai jamais poussé de ltruc plus loin que ça. je sais qu'il y a libpam qui permet de s'authentifier à partir de support amovibles,
pam_userdb qui permet de s'autentifier à partir d'un fichier
https://manpages.debian.org/stretch/lib … .8.en.html
tu dois pouvoir subtituer la méthode d'authentification :
cat /etc/pam.d/sudo
#%PAM-1.0
@include common-auth
@include common-account
@include common-session-noninteractive
par quelque chose qui ressemble à l'exemple du manuel :
auth sufficient pam_userdb.so icase db=/etc/dbtest.db
tu dois pouvoir arriver à tes comptes et charger une base de donnée de user/password
j'ai aucune idée de la pertinence de la méthode, ni ne l'ai testé, mais c'est ptetre un truc a creuser
alors dans mes longue heures de recherche ( oui je fais partie des gens qui cherche avant de poster ) je suis tomber sur une explication similaire à la tienne sur un forum anglais .
le problème est que honnêtement c'est beaucoup trop chiant et prend trop de temps à mettre en place d’où ma venu ici après je ne sais pas si ya possibilité de faire plus simple , ma venue ici sert justement à déterminé si c'est possible ou non .
voila , voila merci pour vos réponses et encore sorry pour le double post ( pas taper le modo pas taper ) .
Hors ligne
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Bonjour
Honnêtement je ne sais si c'est possible vu que ça n'a aucun intérêt
Un utilisateur a déja un mot de passe alors pourquoi en avoir un 2éme, pourquoi pas un 3éme pendant que on y est
Exemple du wiki est intéressante car cela permet d'autoriser certaine tache d’administration a un groupe d'users
Comme je l'ai dit plus haut si tu veux jouer la sécurité tu révoques les mots de passe après un temps donnés
La commande passwd dispose de plein d'options intéressante
Je crois qu'il faut penser a paramétrer le fichier adduser.conf sur chaque machine d'utilisateur, je pense à la plage IUD et GID sans quoi tu vas te retrouver avec des utilisateurs ayant la même identité# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
FIRST_GID=1000
LAST_GID=29999
le problème est que ma formation concerne le développement web pas le sys admin , la solution de mettre des droit personnalisé à chaque utilisateur je la connaissais déjà avant de venir poster ici , je n’ai tous simplement pas le temps de faire cela d’où ma demande .
après j’entends bien ce que tu me dis ainsi que t'es argument et je comprend aussi que faire quelque choses de la sorte est "débile" en soit comme dis plus haut c'est juste lors du passage devant le jury ( qui eux sont des vieux sysadmin de 50 balais ) pourvoir dire un truc du genre " trololol trop la sécurité inutile" rien de plus , c'est juste une façon de montré que l'on à penser au problème et que l'on apporte une "solution" .
Hors ligne
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Hors ligne
Hors ligne
Pages : 1