Bonjour,

je suis debutant sous Linux ( Debian )

j'ai fait appel a un technicien afin d'installer le tryptique Apache-MySQl-PHP
Le système est un environment de production.

J'aimerais savoir s'il est possible de restreindre les droits d'accès de futurs administrateurs dont la fonction sera d'actualiser la plateforme ( Debian + recompilation de Apache,Mysql,PHP en cas de mises à jour de sécurité).

Je suis en train de me former techniquement sur la gestion des permissions mais cela est une discipline nouvelle pour moi, ce qui n'est pas très evident..

Concretement d'après ce que j'en comprends à ce jour je me demandes'il est possible par exemple de dupliquer un compte root ( afin que l'administrateur dispose des droits necessaires quant à l'actualisation du système ) tout en interdisant l'accès en lecture, ecriture et execution de 2 dossiers en particulier, à savoir: le dossier web racine (htdocs) et le dossier data de mysql ( mysql/data) ou reside les bases de données.

Est-ce realisable ? existe-il sinon des applications (commerciales) permettant d'avoir un controle plus precis sur la gestion des droits sour Linux ?

Merci d'avance, Anthony.

Salut,
Pour ça, il faut aborder la notion de groupes.
Tu devrais créer un group "admin" par exemple, lequel aurait les droits nécéssaire à cette recompilation+réinstallation.

Ensuite, pour les fichiers à protéger, il faut dans un premier temps faire un chmod o-rwx <dossiers> afin d'interdire à quiqoncque la lecture/écriture.
Puis, donner les droits d'accès nécéssaire pour que les démons (httpd, mysqld, etc) puissent y avoir accès.

Si tu as d'autres questions, n'hésite pas.

Il faut jouer avec les groupes et sudo

Merci beaucoup de vos reponses si rapides.
Je sais maintenant dans quelle direction aller..
Je n'hesiterai pas à poster de nouveau en cas de problème, merci beaucoup.

Je te conseille dans un premier temps d'établir sur papier, clairement, la stratégie que tu vas utiliser.
Défini clairement les groupes, les utilisateurs (attentions aux droits des utilisateurs sous lesquels sont lancés les daemons), leur droits d'accès, qui doit acceder à quoi...
Ensuite met en application tout ça.