SME 7.5 - Shell Utilisateur + Créer un compte Admin2

[HP77]

Bonjour,

Je pose la question "vite fait" pour savoir si...

... Vous avez déjà eu besoin de partager la gestion d'un serveur SME avec un second administrateur sans pour autant lui donner plein pouvoir (i.e. ne pas partager le compte admin ou root).


J'ignore si cette qustion a déjà pu être posée par le passé car je n'est pas trouvé grand chose d'intéressant via la fonction de recherche du forum en utilisant "shell utilisateur" (8 résultats) et "super utilisateur" (36 résultats) :

- prob sous mysql
- SQL
- MySQL, TaSQL, SaSQL ....

Cependant, G**gle m'a trouvé une page sur l'incontournable site de Grand-Pa (que je remercie au passage pour défricher pas mal le terrain pour nous).

Voici donc le lien vers la page : http://smeserver.fr/astuces.php?astuce=user_shell
Pour cette page, j'ai juste une question :
Est-ce que l'utilisateur "toto" (comme il est nommé) se retrouve avec autant de pouvoir que root avec, en moins, l'accès aux fichiers ne lui appartenant pas ?

En fait, je voudrais savoir si, par exemple, Toto peut lancer des commandes comme :

_ su - admin
_ signal-event ; etc...
_ reparamétrer le serveur
_ se créer un compte utilisateur MySQL, etc...

_ quoi d'autre ?

Je n'ai pas encore pu établir la liste précise des besoins de cet utlisateur et, c'est bien là, il me semble, que se trouve une autre grande partie des risques liés à ce besoin d'accès au Shell.

Existe-t-il un outil génial que l'on pourrait voir s'intégrer à Server-Manager et permettre une sélection par "liste à cocher" des fonctionnalités à rendre accessibles ou non à ce "super utilisateur" ?

Si ça n'existe pas, je serais partant pour oeuvrer là-dessus mais, va falloir attendre que je me perfectionne avec Linux et SME... ou bien je me contenterait simplement de voir mon nom figurer dans le projet juste pour la gratification d'avoir eu cette idée.
Ok, je sors car ça fait un peu "propriété Intellectuel, etc..." []


Bon, sérieusement, si quelqu'un peut m'aider à y voir plus clair ou bien trouver davantage d'informations sans avoir à "STFW" pendant des jours, je suis "tout ouïes"... !


Bien merci pour votre considération.

Cordialement,
HP

[jibe]

Salut,

Je ne sais pas si ça correspond bien à ton besoin, mais regarde du côté de la contrib "user-manager" et tout ce qui tourne là autour

[HP77]

Bonjour,

[quote"Jibé"]Je ne sais pas si ça correspond bien à ton besoin, mais regarde du côté de la contrib "user-manager" et tout ce qui tourne là autour [/quote]
Alors, là, je dis "MERCI JB !"

Je n'ai pas encore procédé à la moindre modification sur mon serveur au campus mais, à la premièere lecture en diagonale, j'ai apperçu également un "cron-manager" et comme je m'apprétais aussi à bricoller un machin de ce genre, c'est super génial !!

Je vais procéder à mon backup de serveur via ddrescue, pas eu le temps hier soir, ls pannes d'oreiller ne pardonnent pas plus de 24h à 48h ces temps-ci.

Bon, j'ai du boulot qui m'attends !

A plus tard pour mon retour d'expérience / découverte de la chose...


Cordialement,
HP

[tomtom]

Je suis pas expert, mais il n'y a pas sudo sur SME ???

Car c'est justement fait pour répondre à ce besoin !


t.

[Muzo]

Sisi, il est même templatisé.

/Muzo

[HP77]

Bonjour,

Je suis pas expert, mais il n'y a pas sudo sur SME ???

Car c'est justement fait pour répondre à ce besoin !

Oui, ça existe, un petit coup de # man sudo affiche de l'aide... en anglais... (pas très cool le soir vers minuit... )

Bon, j'ai voulu poster hier soir mais comme phpBB 3 m'a "dit" qu'il me fallait me reconnecter et avait tout perdu j'ai abandonné pour aller chez Morphée...

Bon, j'avais trouvé la page Web suivante qui semble intéressante sur le point de vue culturel mais concerne davantage Ubuntu (...) : http://www.generation-linux.fr/index.ph ... x-%3A-sudo

Maintenant, si sudo est "templatisé", je devrais pouvoir en savoir plus en "épluchant" un peu la doc sur Contribs.org.


Cela dit, il me semble nécessaire de préciser un peu plus les besoins de ce second "admin" :
Principalement, il devrait avoir avec à la configuration de MySQL pour pouvoir créer des tables, des comptes utilisateurs, etc... maius que pour une i-bay dédiée à ces besoins de tests PHP.

J'aurais peut-être dû commencer par là au lieu de foncer tête baisser dans le guidon sur mes idées, m'enfin, j'aurais appris des choses et cela m'a peut-être aidé à en arriver à écrire ces lignes.

Pendant un moment, j'avais aussi imaginer faire un bricolage à base de scripts accessibles et exécutables depuis la dite i-bay mais, étant données mes piêtres connaissances sous SME et Linux, je n'ose pas encore trop me lancer là-dedans...

En tous cas, je ne veux pas donner le plein contrôle à cet administrateur n°2 pour éviter les fausses manipulations, etc... (il y a déjà assez que moi pour ça, on va dire )


Bon, sérieusement, si quelqu'un arrive à cerner ma problématique et connaît un outil parfaitement adapté, ne pas hésiter à donner des noms.


Pour finir, je me suis fait une fausse joie sur la contribution user-manager par Dungog.
Sont but est davantage de donner accès aux panneaux accessibles depuis le menu de gauche dans serveur-manager à certains utilisateurs ou groupes d'utilisateurs qui, dans ce cas sont quand même avec des pouvoirs d'administration mais restreints à ce que admin leur aura autorisé à accéder.

Juste pour ceux qui découvre comme je l'ai fait hier, la contribution installe un nouveau panneau dans Server-Manager et de là, on choisi un utilisateur ou un groupe (tous sont listés sur la même page) pour afficher ensuite la liste de tous les panneaux disponibles puis, de cette nouvelle page, l'on coche la case en face du nom de chaque panneau dont on veut donner l'accès à l'utilisateur concerné.
C'est sympa et peut avoir son utilité mais à ne pas mettre entre toutes les mains, sauf expertes et de confiance !!

Pour crond, je ne sais pas où j'ai pu lire (en survolant quelle page ???) qu'il était possible de gérer facilement des ajout suppressions de tâches comme je pense de nouveau à me bricoller ça mais, je ne l'ai pas trouvé dans la contribution "user-manager".


Tant pis, ça fait un truc en plus à faire... ET tant mieux ! Ca fait un truc sympa à bricoler !!
Bon, "y a plus qu'à" s'e documenter sur comment on fait créé un panneau, etc... et comment on ficèle le tout sous forme de rpm ou autre pour faire une petite contribution sympa.

Bien, sur ce, je vais retourner à mon backup de serveur avant l'ajout de mon second disque pour le "RAID mirroir" qui n'est pas un luxe, bien au contraire quand on a aucune vraie solution backup en place...


Bonne journée à vous !

Cordialement,
HP

[tomtom]

Je pense que pour répondre à ton besoin :

- Il faut se plonger dans les droits de mysql (c'est l'utilisateur au sens mysql qui a les droits pour creer des tables, gerer les permissions, etc.) Tu peux donner tous ces droits à un utilisateur dans phpmyadmin si tu as la contrib, sinon à la main : http://dev.mysql.com/doc/refman/5.0/fr/ ... ystem.html


- Si l'utilisateur unix doit effectuer des commandes en tant que root (typiquement : eteindre la machine, lancer une sauvegarde, redemarrer mysql, etc...) il faut configurer le fichier sudoers (dans les templates donc) pour lui donner les droits de le faire.
Ensuite, l'utilisateur peut utiliser sudo pour lancer ces commandes avec les droits root
Debut d'information en FR ici : http://www.funix.org/fr/linux/sudo.htm


t.

[HP77]

Hello,

Je viens de jeter un oeil à la page sur sudo, c'est beaucoup plus sympa présenté comme ça.
Merci TomTom !

Désolé d'être si bref mais on ferme de bonheur le vendredi donc je dois plier bagages au plus vite pour ne pas passer le weekend enfermé dans mon labo (s'i encore j'avais les commodités de bases et de quoi boire et manger, je saurais comment m'occuper ...

Je vais tâcher de "potasser" tout ça durant le weekend mais, bon, les weekends ne sont pas vraiment fait pour travailler (...)

Bien merci et bon weekend si je ne donne pas signe de vie sur le forum avant lundi.


Cordialement,
HP