devs
/
VPS-config
5
2
Fork 0
Code Issues 5 Pull Requests Releases Wiki Activity
Page: Bible
Pages
Bible Downgrade Gitea IRC Installation de base du système LDAP Nettoyage des comptes Gitea Nginx Upgrade des versions majeures de PostgreSQL uWSGI
4 Bible
Breizh edited this page 2019-06-20 11:05:33 +02:00
Table of Contents

Création d'un utilisateur standard

Un tel utilisateur n'a accès qu'à son dossier personnel sur la bible.

La procédure doit être suivie en root.

  • Exécuter les commandes suivantes (la variable user peut être initialisée pour gagner du temps) 
    # Créer l'utilisateur système
useradd -md "/home/$user" -s /bin/bash "$user"
# Créer le répertoire utilisateur sur la bible
mkdir "/home/bible/www/$user"
# Corriger les droits de ce dossier
chown ${user}:bible "/home/bible/www/$user"
# Créer le lien symbolique de façon à ce que l'utilisateur puisse modifier sa partie de la bible
ln -s "/home/bible/www/$user" "/home/$user/bible"
# Créer le dossier de config SSH utilisateur
mkdir "/home/$user/.ssh"
# En corriger les droits
chown ${user}:${user} "/home/$user/.ssh"
  • Ajouter la clef SSH publique de l'utilisateur dans /home/$user/.ssh/authorized_keys.
  • Modifier le fichier /etc/ssh/sshd_config pour ajouter l'utilisateur sur la ligne AllowUsers et recharger SSH avec systemctl reload sshd.

Création d'un utilisateur privilégié

Un tel utilisateur peut modifier toute la bible.

La procédure doit être suivie en root.

  • Exécuter les commandes suivantes (la variable user peut être initialisée pour gagner du temps) 
    # Créer l'utilisateur système
useradd -md "/home/$user" -s /bin/bash "$user"
# L'ajouter au groupe bible pour qu'il puisse tout éditer.
usermod -aG bible "$user"
# Créer le répertoire utilisateur sur la bible (facultatif, si l'utilisateur ne veut pas avoir de dossier personnel)
mkdir "/home/bible/www/$user"
# Corriger les droits de ce dossier (si créé)
chown ${user}:bible "/home/bible/www/$user"
# Créer le lien symbolique de façon à ce que l'utilisateur puisse modifier la bible
ln -s "/home/bible/www" "/home/$user/bible"
# Créer le dossier de config SSH utilisateur
mkdir "/home/$user/.ssh"
# En corriger les droits
chown ${user}:${user} "/home/$user/.ssh"
  • Ajouter la clef SSH publique de l'utilisateur dans /home/$user/.ssh/authorized_keys.
  • Modifier le fichier /etc/ssh/sshd_config pour ajouter l'utilisateur sur la ligne AllowUsers et recharger SSH avec systemctl reload sshd.