FARMSERV

Le gestionnaire de serveur dédié et mutualisé associatif
pour l'auto-hébergement

Outils pour utilisateurs

Outils du site


farmserv:cpt_admin

Ceci est une ancienne révision du document !


LE COMPTE ADMIN

Le compte admin est le compte super-utilisateur qui peut tout faire à tous les niveaux. C'est le compte root sous unix et le compte super administrateur de Farmserv. Son login et mot de passe unix sont ceux que vous avez définis lors du déploiement de l'OS Debian et sous lequel vous avez lancé le script d'installation de Farmserv. Ce compte est précieux et doit rester secret d'une seule personne. Il garantira le bon fonctionnement du serveur et permettra de vous sortir de mauvaises situations grâce à la ligne de commande. Ne divulguez jamais le mot de passe (ni même le login !).
Le compte admin avec le mot de passe de services permet également via l'interface de gestion admin d'administrer le serveur.
Ce compte ne peut être supprimé. La gestion du compte admin en tant qu'utilisateur PORTAIL ⇒ Mon compte est restreint. Il n'est pas possible de :

  • Modifier les informations du profil admin
  • D'activer/désactiver les services web (normal c'est le compte admin !)
  • D'ajouter des sites web perso pour le compte admin.

Est-ce que seul le compte admin peut administrer le serveur ?
Oui (nativement dans farmserv) pour la partie unix (mais il est tout à fait possible de rendre un compte utilisateur unix administrateur (root) sous Debian, bien que cela ne soit pas recommandé !).
Non pour Farmserv. L'administrateur peut rendre un compte utilisateur administrateur de Farmserv. Pour cela, il lui suffit de modifier le profil d'un utilisateur et d'activer la case administrateur Farmserv PORTAIL ⇒ Administration ⇒ Gérer les utilisateurs ⇒ ACTION Modifier l'utilisateur X. Dès lors, l'utilisateur se voit avec (presque*) les mêmes privilèges que le compte admin, c'est-à-dire avoir accès à la partie PORTAIL ⇒ Administration. Si votre serveur doit être administré par plusieurs utilisateurs, alors il est fortement conseillé d'utiliser cette option afin de savoir qui fait quoi sur le serveur. Toute l'activité à partir du PORTAIL est enregistrée dans un fichier log. Il est donc important de pouvoir disposer d'un historique clair afin de retracer l'activité des utilisateurs et administrateurs.

* à l’exception de la génération des fichiers confet outre passer le système de décisions si il est activé

Que peut réellement faire le compte admin unix root ?
TOUT ! Et c'est important de bien comprendre cela. Le compte root peut avoir accès à tout, sans exception. Il est important que cela soit bien mis en avant et clairement expliqué à vos utilisateurs par souci de transparence, et d’être en accord avec la charte d'adhésion.


farmserv:admin:admin_admin.png

farmserv/cpt_admin.1576929096.txt.gz · Dernière modification: 2019/12/21 12:51 par keran