Discussion :

[Freezer75]

Bonjour, pour des raisons de sécurité je voudrais désactiver l'user root, et mettre a la place un autre user admin
j'ai donc ' adduser name ' , ensuite j'ai désactiver root ' PermitRootLogin no '

Mais ensuite je n'arrive pas a mettre mon nouveau compte admin pour avoir accès a la possibilité de faire des modifications dans les FTP comme par exemple dans /var/www cela me marque permission denied

[disedorgue]

Pas clair...

L'user que tu as rajouté, a quel uid ?

A qui appartient les répertoires que tu souhaites administrer avec cet user ?

Donne un peu de détails parce que

[Freezer75]

Euh je ne sais pas j'ai fais ' adduser adm ' mais comment savoir le uid ?

Je voudrais que le user adm puisse avoir accès au dossier /var/www/html car depuis le compte root je peut mettre des dossiers dedans mais pas depuis mon compte ' adm '

[xdelatour]

L'UID est dans le fichier passwd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cat /etc/passwd | grep adm | cut -d ':' -f 3

Pourquoi ne pas mettre tout simplement l'utilisateur souhaité (adm par exemple) dans le même groupe que celui du propriétaire du dossier (/var/www/html) ?

[Freezer75]

Voici pour mon new user ' adm:1000:1000:,,,:/ '

[disedorgue]

Comme le dit xdelatour, il faut que celui-ci puisse écrire dans le répertoire, donc soit il devient le propriétaire du répertoire (pas terrible), soit il appartient au groupe du répertoire et on donne les droit d'écriture au groupe (mieux), et pourquoi pas avec un petit stickit bit sur le répertoire (comme ça, seuls les propriétaires et root pourront effacer leur fichier).

PS: pour avoir des infos tel que l'uid, il existe la commande id <user>, et donc pour adm id adm.

[mm_71]

Voici pour mon new user ' adm:1000:1000:,,,:/ '

Pour un accès à tous les fichiers Les UID, GID doivent être 0,0 ce qui revient à créer un autre root. Ceci dit je ne vois pas l’intérêt de la manip, le nom 'root' n'a rien de significatif pour la sécurité, ce sont les valeurs de UID GID qui conditionnent tous les accès.

Sinon je ne suis pas certain qu'ajouter le nouvel utilisateur au groupe root permette l'accès aux fichiers admin puisque tu as mis PermitRootLogin no et que le propriétaire de ces fichiers est justement root.

[benjani13]

Solution la plus simple:
- Tu créer un nouvel utilisateur (tu l'as déjà fait)
- Tu configure "PermitRootLogin no" (tu l'as déjà fait)
- Tu te connecte en SSH avec ton nouvel utilisateur
- Une fois connecté tu passe root quand tu as besoin avec la commande su ("su", "su root", "su - root")

Le but est que personne ne puisse tenter de se connecter en SSH à root (et tente de bruteforcer le mot de passe), mais rien de t'empêche de changer d'utilisateur une fois connecté.