[ubuntu][sécurité] mot de passe et création utilisateur

21/06/2011, 22h59

Bonjour,

je suis en train de m'installer un serveur et je souhaite avoir des informations:

Pour l'ensemble des services (HTTPs, FTP, SVN, DATABASE,...) est-il mieux de créer un user qui lance le process
les répertoire de configuration / travail doivent-ils appartir à ce même user avec un chmod 700 (pour plus de sécurité ou de laisser toutes les personnes avoir l'accès en lecture est bien).
pour les users postgres, www-data etc... quels sont les mots de passe afin de se connecter avec ?

d'avance merci.

frp31 · 22/06/2011, 09h00

1.) les comptes dédiés aux services existent par défaut, il n'ont pas de shell (/bin/false) justement pour prévenir ta question de sécurité. (y'en a pas qu'un seul!!!)

2.) ne modifies pas le système de base, c'est le meilleur moyen de faire une connerie et d'ouvrir une faille.

3.) c'est toi qui les crée les passwords.

22/06/2011, 16h34

3. jamais je n'ai rentré de password pour www-data (apache2) et postgres (pour la bdd) ils ont été ajouté au moment de l'installation.

1. Il existe qu'un compte ? je dois avoir un problème avec mon installation car je viens de faire un ps et chacun est lancé avec un user différents.

2. Pas de problème...

frp31 · 22/06/2011, 17h14

1. c'est bien ce que j'ai dis, il y a pas qu'un compte mais un pour chaque service

3. ça a du changer avec des versions récentes alors ... dans ce cas si un password par défaut est défini soit il est dans la doc d'installation, soit il est générique (genre admin/admin ou root/root ) soit il est le même que le compte root de la machine ou une astuce de ce genre.

21/06/2011, 22h59	#1
storm_2000 Invité(e) Messages : n/a Détails du profil Informations forums : Messages : n/a Points : 0	[ubuntu][sécurité] mot de passe et création utilisateur Bonjour, je suis en train de m'installer un serveur et je souhaite avoir des informations: Pour l'ensemble des services (HTTPs, FTP, SVN, DATABASE,...) est-il mieux de créer un user qui lance le process les répertoire de configuration / travail doivent-ils appartir à ce même user avec un chmod 700 (pour plus de sécurité ou de laisser toutes les personnes avoir l'accès en lecture est bien). pour les users postgres, www-data etc... quels sont les mots de passe afin de se connecter avec ? d'avance merci.
	10

22/06/2011, 09h00	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 534 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 534 Points : 7 743 Points : 7 743	1.) les comptes dédiés aux services existent par défaut, il n'ont pas de shell (/bin/false) justement pour prévenir ta question de sécurité. (y'en a pas qu'un seul!!!) 2.) ne modifies pas le système de base, c'est le meilleur moyen de faire une connerie et d'ouvrir une faille. 3.) c'est toi qui les crée les passwords. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

22/06/2011, 17h14	#4
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 534 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 534 Points : 7 743 Points : 7 743	1. c'est bien ce que j'ai dis, il y a pas qu'un compte mais un pour chaque service 3. ça a du changer avec des versions récentes alors ... dans ce cas si un password par défaut est défini soit il est dans la doc d'installation, soit il est générique (genre admin/admin ou root/root ) soit il est le même que le compte root de la machine ou une astuce de ce genre. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

22/06/2011, 16h34	#3
storm_2000 Invité(e) Messages : n/a Détails du profil Informations forums : Messages : n/a Points : 0	3. jamais je n'ai rentré de password pour www-data (apache2) et postgres (pour la bdd) ils ont été ajouté au moment de l'installation. 1. Il existe qu'un compte ? je dois avoir un problème avec mon installation car je viens de faire un ps et chacun est lancé avec un user différents. 2. Pas de problème...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email