Discussion :

[storm_2000]

Bonjour,

je suis en train de m'installer un serveur et je souhaite avoir des informations:

1. Pour l'ensemble des services (HTTPs, FTP, SVN, DATABASE,...) est-il mieux de créer un user qui lance le process
2. les répertoire de configuration / travail doivent-ils appartir à ce même user avec un chmod 700 (pour plus de sécurité ou de laisser toutes les personnes avoir l'accès en lecture est bien).
3. pour les users postgres, www-data etc... quels sont les mots de passe afin de se connecter avec ?

d'avance merci.

[frp31]

1.) les comptes dédiés aux services existent par défaut, il n'ont pas de shell (/bin/false) justement pour prévenir ta question de sécurité. (y'en a pas qu'un seul!!!)

2.) ne modifies pas le système de base, c'est le meilleur moyen de faire une connerie et d'ouvrir une faille.

3.) c'est toi qui les crée les passwords.

[storm_2000]

3. jamais je n'ai rentré de password pour www-data (apache2) et postgres (pour la bdd) ils ont été ajouté au moment de l'installation.

1. Il existe qu'un compte ? je dois avoir un problème avec mon installation car je viens de faire un ps et chacun est lancé avec un user différents.

2. Pas de problème...

[frp31]

1. c'est bien ce que j'ai dis, il y a pas qu'un compte mais un pour chaque service

3. ça a du changer avec des versions récentes alors ... dans ce cas si un password par défaut est défini soit il est dans la doc d'installation, soit il est générique (genre admin/admin ou root/root ) soit il est le même que le compte root de la machine ou une astuce de ce genre.