FARMSERV

Le gestionnaire de serveur dédié et mutualisé associatif
pour l'auto-hébergement

Outils pour utilisateurs

Outils du site


farmserv:cpt_admin_unix

Ceci est une ancienne révision du document !


LE COMPTE ADMIN UNIX

Il est important de bien comprendre comment marche la gestion du compte admin. Il y a deux choses à bien différencier :

Le compte admin unix (login et password unix) représente le compte physique unix présent sur le serveur. C'est lui qui permet de se connecter au serveur (physiquement ou via SSH selon le type d'hébergement) et d'avoir un accès root au système. Le seul service qui est relié à son mot de passe unix est la boîte mail du compte admin, c'est tout ! En aucun cas ce compte unix permet d'administrer les autres services. Pourquoi donc ? Tout simplement pour une raison de sécurité. Un service web ne garantit pas la même sécurité pour un mot de passe qu'un compte unix. En cas d'attaque, il vaut mieux perdre un mot de passe de gestion de service qu'un mot de passe root. D’où l'importance de choisir des mots de passe robustes ! Concernant les tâches qui sont effectuées par les utilisateurs ou les administrateurs à partir de la console de gestion (mon ou admin) et donc exécutées par le code bash, c'est bien avec le compte admin unix qu'elles sont effectuées (mais sans jamais indiquer le mot de passe) via le fichier /etc/sudoers.

Le mot de passe admin unix peut être changé directement via l'interface de gestion utilisateur en se connectant avec le compte admin des services : PORTAIL ⇒ Mon compte ⇒ Mon mot de passe admin ⇒ CHANGER LE MOT DE PASSE SUPER ADMINISTRATEUR UNIX

Pour comprendre comment fonctionne un compte utilisateur et un compte admin.


farmserv:mon:mon_password_admin_unix.png

farmserv/cpt_admin_unix.1441603711.txt.gz · Dernière modification: 2015/09/07 07:28 par keran