Kerhost
Installation
Interfaces
Modules de gestion
Divers
Outils pour utilisateurs
Panneau latéral
kerhost:cpt_admin_unix
LE COMPTE ADMIN UNIX
Il est important de bien comprendre comment marche la gestion du compte admin. Il y a deux choses à bien différencier :
- le compte super-admin unix
Le compte super-admin unix (login et password unix) représente le compte physique unix présent sur le serveur. C'est lui qui permet de se connecter au serveur (physiquement ou via SSH selon le type d'hébergement) et d'avoir un accès root au système. Le seul service qui est relié à son mot de passe unix est la boîte mail du compte admin, c'est tout ! En aucun cas ce compte unix permet d'administrer les autres services. Pourquoi donc ? Tout simplement pour une raison de sécurité. Un service web ne garantit pas la même sécurité pour un mot de passe qu'un compte unix. En cas d'attaque, il vaut mieux perdre un mot de passe de gestion de service qu'un mot de passe root. D’où l'importance de choisir des mots de passe robustes !
Concernant les tâches qui sont effectuées par les utilisateurs ou les administrateurs à partir de la console de gestion (mon ou admin) et donc exécutées par le code bash, c'est bien avec le compte admin unix qu'elles sont effectuées (mais sans jamais indiquer le mot de passe) via le fichier /etc/sudoers.
Le mot de passe admin unix peut être changé directement via l'interface de gestion utilisateur en se connectant avec le compte admin des services : ADMIN ⇒ Mon compte ⇒ ⇒ Mon mot de passe admin ⇒ Changer mon mot de passe super-admin unix .
Pour comprendre comment fonctionne un compte utilisateur et un compte admin.
kerhost/cpt_admin_unix.txt · Dernière modification: 2022/03/18 10:18 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
