4
Bible
Breizh edited this page 2019-06-20 11:05:33 +02:00
Table of Contents
Création d'un utilisateur standard
Un tel utilisateur n'a accès qu'à son dossier personnel sur la bible.
La procédure doit être suivie en root.
- Exécuter les commandes suivantes (la variable
user
peut être initialisée pour gagner du temps)# Créer l'utilisateur système useradd -md "/home/$user" -s /bin/bash "$user" # Créer le répertoire utilisateur sur la bible mkdir "/home/bible/www/$user" # Corriger les droits de ce dossier chown ${user}:bible "/home/bible/www/$user" # Créer le lien symbolique de façon à ce que l'utilisateur puisse modifier sa partie de la bible ln -s "/home/bible/www/$user" "/home/$user/bible" # Créer le dossier de config SSH utilisateur mkdir "/home/$user/.ssh" # En corriger les droits chown ${user}:${user} "/home/$user/.ssh"
- Ajouter la clef SSH publique de l'utilisateur dans
/home/$user/.ssh/authorized_keys
. - Modifier le fichier
/etc/ssh/sshd_config
pour ajouter l'utilisateur sur la ligneAllowUsers
et recharger SSH avecsystemctl reload sshd
.
Création d'un utilisateur privilégié
Un tel utilisateur peut modifier toute la bible.
La procédure doit être suivie en root.
- Exécuter les commandes suivantes (la variable
user
peut être initialisée pour gagner du temps)# Créer l'utilisateur système useradd -md "/home/$user" -s /bin/bash "$user" # L'ajouter au groupe bible pour qu'il puisse tout éditer. usermod -aG bible "$user" # Créer le répertoire utilisateur sur la bible (facultatif, si l'utilisateur ne veut pas avoir de dossier personnel) mkdir "/home/bible/www/$user" # Corriger les droits de ce dossier (si créé) chown ${user}:bible "/home/bible/www/$user" # Créer le lien symbolique de façon à ce que l'utilisateur puisse modifier la bible ln -s "/home/bible/www" "/home/$user/bible" # Créer le dossier de config SSH utilisateur mkdir "/home/$user/.ssh" # En corriger les droits chown ${user}:${user} "/home/$user/.ssh"
- Ajouter la clef SSH publique de l'utilisateur dans
/home/$user/.ssh/authorized_keys
. - Modifier le fichier
/etc/ssh/sshd_config
pour ajouter l'utilisateur sur la ligneAllowUsers
et recharger SSH avecsystemctl reload sshd
.