Restreindre les droits d'un administrateur reseau
Dernière réponse : dans Le monde de Linux
Bonjour,
je suis debutant sous Linux ( Debian )
j'ai fait appel a un technicien afin d'installer le tryptique Apache-MySQl-PHP
Le système est un environment de production.
J'aimerais savoir s'il est possible de restreindre les droits d'accès de futurs administrateurs dont la fonction sera d'actualiser la plateforme ( Debian + recompilation de Apache,Mysql,PHP en cas de mises à jour de sécurité).
Je suis en train de me former techniquement sur la gestion des permissions mais cela est une discipline nouvelle pour moi, ce qui n'est pas très evident..
Concretement d'après ce que j'en comprends à ce jour je me demandes'il est possible par exemple de dupliquer un compte root ( afin que l'administrateur dispose des droits necessaires quant à l'actualisation du système ) tout en interdisant l'accès en lecture, ecriture et execution de 2 dossiers en particulier, à savoir: le dossier web racine (htdocs) et le dossier data de mysql ( mysql/data) ou reside les bases de données.
Est-ce realisable ? existe-il sinon des applications (commerciales) permettant d'avoir un controle plus precis sur la gestion des droits sour Linux ?
Merci d'avance, Anthony.
je suis debutant sous Linux ( Debian )
j'ai fait appel a un technicien afin d'installer le tryptique Apache-MySQl-PHP
Le système est un environment de production.
J'aimerais savoir s'il est possible de restreindre les droits d'accès de futurs administrateurs dont la fonction sera d'actualiser la plateforme ( Debian + recompilation de Apache,Mysql,PHP en cas de mises à jour de sécurité).
Je suis en train de me former techniquement sur la gestion des permissions mais cela est une discipline nouvelle pour moi, ce qui n'est pas très evident..
Concretement d'après ce que j'en comprends à ce jour je me demandes'il est possible par exemple de dupliquer un compte root ( afin que l'administrateur dispose des droits necessaires quant à l'actualisation du système ) tout en interdisant l'accès en lecture, ecriture et execution de 2 dossiers en particulier, à savoir: le dossier web racine (htdocs) et le dossier data de mysql ( mysql/data) ou reside les bases de données.
Est-ce realisable ? existe-il sinon des applications (commerciales) permettant d'avoir un controle plus precis sur la gestion des droits sour Linux ?
Merci d'avance, Anthony.
Autres pages sur : restreindre droits administrateur reseau
Lassé par la pub ? Créez un compte
Salut,
Pour ça, il faut aborder la notion de groupes.
Tu devrais créer un group "admin" par exemple, lequel aurait les droits nécéssaire à cette recompilation+réinstallation.
Ensuite, pour les fichiers à protéger, il faut dans un premier temps faire un chmod o-rwx <dossiers> afin d'interdire à quiqoncque la lecture/écriture.
Puis, donner les droits d'accès nécéssaire pour que les démons (httpd, mysqld, etc) puissent y avoir accès.
Si tu as d'autres questions, n'hésite pas.
Pour ça, il faut aborder la notion de groupes.
Tu devrais créer un group "admin" par exemple, lequel aurait les droits nécéssaire à cette recompilation+réinstallation.
Ensuite, pour les fichiers à protéger, il faut dans un premier temps faire un chmod o-rwx <dossiers> afin d'interdire à quiqoncque la lecture/écriture.
Puis, donner les droits d'accès nécéssaire pour que les démons (httpd, mysqld, etc) puissent y avoir accès.
Si tu as d'autres questions, n'hésite pas.
Je te conseille dans un premier temps d'établir sur papier, clairement, la stratégie que tu vas utiliser.
Défini clairement les groupes, les utilisateurs (attentions aux droits des utilisateurs sous lesquels sont lancés les daemons), leur droits d'accès, qui doit acceder à quoi...
Ensuite met en application tout ça.![;)]( ";)")
Défini clairement les groupes, les utilisateurs (attentions aux droits des utilisateurs sous lesquels sont lancés les daemons), leur droits d'accès, qui doit acceder à quoi...
Ensuite met en application tout ça.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumOutrepasser les droits administrateur
- ForumFormater un pc sans les droits administrateur
- ForumRecherche administrateur reseau microsoft
- ForumPb de droits administrateur sur un serveur 2003
- ForumExecution dun programme avec droits administrateur
- ForumLancement dultravnc au demarrage avec droits administrateur
- ForumFormater disque dur sans droits administrateur
- ForumAdministrateur de reseau windows vista
- ForumRecherche un stage en informatique option administrateur reseau
- ForumCreation de droits differents sur un reseau je seche
- Voir plus
