4 Bible
Breizh edited this page 2 years ago

Création d'un utilisateur standard

Un tel utilisateur n'a accès qu'à son dossier personnel sur la bible.

La procédure doit être suivie en root.

  • Exécuter les commandes suivantes (la variable user peut être initialisée pour gagner du temps)
    # Créer l'utilisateur système
    useradd -md "/home/$user" -s /bin/bash "$user"
    # Créer le répertoire utilisateur sur la bible
    mkdir "/home/bible/www/$user"
    # Corriger les droits de ce dossier
    chown ${user}:bible "/home/bible/www/$user"
    # Créer le lien symbolique de façon à ce que l'utilisateur puisse modifier sa partie de la bible
    ln -s "/home/bible/www/$user" "/home/$user/bible"
    # Créer le dossier de config SSH utilisateur
    mkdir "/home/$user/.ssh"
    # En corriger les droits
    chown ${user}:${user} "/home/$user/.ssh"
    
  • Ajouter la clef SSH publique de l'utilisateur dans /home/$user/.ssh/authorized_keys.
  • Modifier le fichier /etc/ssh/sshd_config pour ajouter l'utilisateur sur la ligne AllowUsers et recharger SSH avec systemctl reload sshd.

Création d'un utilisateur privilégié

Un tel utilisateur peut modifier toute la bible.

La procédure doit être suivie en root.

  • Exécuter les commandes suivantes (la variable user peut être initialisée pour gagner du temps)
    # Créer l'utilisateur système
    useradd -md "/home/$user" -s /bin/bash "$user"
    # L'ajouter au groupe bible pour qu'il puisse tout éditer.
    usermod -aG bible "$user"
    # Créer le répertoire utilisateur sur la bible (facultatif, si l'utilisateur ne veut pas avoir de dossier personnel)
    mkdir "/home/bible/www/$user"
    # Corriger les droits de ce dossier (si créé)
    chown ${user}:bible "/home/bible/www/$user"
    # Créer le lien symbolique de façon à ce que l'utilisateur puisse modifier la bible
    ln -s "/home/bible/www" "/home/$user/bible"
    # Créer le dossier de config SSH utilisateur
    mkdir "/home/$user/.ssh"
    # En corriger les droits
    chown ${user}:${user} "/home/$user/.ssh"
    
  • Ajouter la clef SSH publique de l'utilisateur dans /home/$user/.ssh/authorized_keys.
  • Modifier le fichier /etc/ssh/sshd_config pour ajouter l'utilisateur sur la ligne AllowUsers et recharger SSH avec systemctl reload sshd.