Restreindre les droits d'un administrateur reseau
Dernière réponse : dans Le monde de Linux
Bonjour,
je suis debutant sous Linux ( Debian )
j'ai fait appel a un technicien afin d'installer le tryptique Apache-MySQl-PHP
Le système est un environment de production.
J'aimerais savoir s'il est possible de restreindre les droits d'accès de futurs administrateurs dont la fonction sera d'actualiser la plateforme ( Debian + recompilation de Apache,Mysql,PHP en cas de mises à jour de sécurité).
Je suis en train de me former techniquement sur la gestion des permissions mais cela est une discipline nouvelle pour moi, ce qui n'est pas très evident..
Concretement d'après ce que j'en comprends à ce jour je me demandes'il est possible par exemple de dupliquer un compte root ( afin que l'administrateur dispose des droits necessaires quant à l'actualisation du système ) tout en interdisant l'accès en lecture, ecriture et execution de 2 dossiers en particulier, à savoir: le dossier web racine (htdocs) et le dossier data de mysql ( mysql/data) ou reside les bases de données.
Est-ce realisable ? existe-il sinon des applications (commerciales) permettant d'avoir un controle plus precis sur la gestion des droits sour Linux ?
Merci d'avance, Anthony.
je suis debutant sous Linux ( Debian )
j'ai fait appel a un technicien afin d'installer le tryptique Apache-MySQl-PHP
Le système est un environment de production.
J'aimerais savoir s'il est possible de restreindre les droits d'accès de futurs administrateurs dont la fonction sera d'actualiser la plateforme ( Debian + recompilation de Apache,Mysql,PHP en cas de mises à jour de sécurité).
Je suis en train de me former techniquement sur la gestion des permissions mais cela est une discipline nouvelle pour moi, ce qui n'est pas très evident..
Concretement d'après ce que j'en comprends à ce jour je me demandes'il est possible par exemple de dupliquer un compte root ( afin que l'administrateur dispose des droits necessaires quant à l'actualisation du système ) tout en interdisant l'accès en lecture, ecriture et execution de 2 dossiers en particulier, à savoir: le dossier web racine (htdocs) et le dossier data de mysql ( mysql/data) ou reside les bases de données.
Est-ce realisable ? existe-il sinon des applications (commerciales) permettant d'avoir un controle plus precis sur la gestion des droits sour Linux ?
Merci d'avance, Anthony.
Autres pages sur : restreindre droits administrateur reseau
Lassé par la pub ? Créez un compte
Salut,
Pour ça, il faut aborder la notion de groupes.
Tu devrais créer un group "admin" par exemple, lequel aurait les droits nécéssaire à cette recompilation+réinstallation.
Ensuite, pour les fichiers à protéger, il faut dans un premier temps faire un chmod o-rwx <dossiers> afin d'interdire à quiqoncque la lecture/écriture.
Puis, donner les droits d'accès nécéssaire pour que les démons (httpd, mysqld, etc) puissent y avoir accès.
Si tu as d'autres questions, n'hésite pas.
Pour ça, il faut aborder la notion de groupes.
Tu devrais créer un group "admin" par exemple, lequel aurait les droits nécéssaire à cette recompilation+réinstallation.
Ensuite, pour les fichiers à protéger, il faut dans un premier temps faire un chmod o-rwx <dossiers> afin d'interdire à quiqoncque la lecture/écriture.
Puis, donner les droits d'accès nécéssaire pour que les démons (httpd, mysqld, etc) puissent y avoir accès.
Si tu as d'autres questions, n'hésite pas.
- | Alerter
- | Alerter
- | Alerter
Je te conseille dans un premier temps d'établir sur papier, clairement, la stratégie que tu vas utiliser.
Défini clairement les groupes, les utilisateurs (attentions aux droits des utilisateurs sous lesquels sont lancés les daemons), leur droits d'accès, qui doit acceder à quoi...
Ensuite met en application tout ça.![;)]( ";)")
Défini clairement les groupes, les utilisateurs (attentions aux droits des utilisateurs sous lesquels sont lancés les daemons), leur droits d'accès, qui doit acceder à quoi...
Ensuite met en application tout ça.
- | Alerter
Lassé par la pub ? Créez un compte
Contenus similaires :
- ForumMysql skip-networking
- ForumProbleme php apache
- ForumProblème démarrage debian
- ForumCompteur de visite php mysql
- ForumGestion de stock php mysql
- ForumDistribution serveur web linux
- ForumFichier config mysql linux
- ForumFirewall linux debian
- ForumPhpmyadmin change mysql root password
- ForumSkype linux debian
- Voir plus
