Ajout d'un admin

Bonsoir à tous,

je viens faire appel aux pros de debian en raison d’un petit soucis.

Rappel de la situation :
J’ai un admin, qu’on appelera "david"
J’ai un dossier dans /home/ qui se nomme dossier1 donc /home/dossier1, dans ce dossier, il y a les fichiers de wordpress (proprio du groupe “david”).

Je souhaiterais maintenant virer le dossier “dossier1” et rajouter un autre admin qu’on nommera “benoit” et un nouveau dossier qui se nommerait dossier2 dans /home/ (donc /home/dossier2)

Alors pour l’histoire de la création du dossier, j’ai utilisé :

cd /home sudo mkdir nom_de_ton_dossier

mais le proprio du groupe est “root”…

Et pour l’adduser admin, j’ai vu ce tuto : coagul.org/article.php3?id_article=347
seulement j’ai pas tout compris, notamment quand ça parle de noyau, moi jconnais les noyaux de pêche mais bon…

“Pour qu’il puisse avoir accès aux sources du noyau, nous allons tout de suite l’inclure dans le groupe”
"Ensuite, il faut créer deux répertoires utiles

• pour recompiler le noyau ;
• pour stocker les paquets debian que vous crérez.
  $ su admin % mkdir ~/src % mkdir ~/depot.deb"

Moi ce que je souhaite c’est juste me créer un nom d’admin, un dossier où jpourrais foutre mes fichiers wordpress et où je pourrais faire l’install.

Si quelqu’un a des pistes, je suis preneur

Merci beaucoup !!

Pour le répertoire, il est crée avec les droits root car la commande est passée avec les droits root avec sudo.
On peut taper la commande en sans sudo et le répertoire aura les droits de celui (luser) qui tape la commande.

On peut aussi modifier les droits du répertoire :

• modification du propriétaire avec,en console, la commande chown -> man chown pour les détails
• modifier les les droits avec la commande chmod (man chmod)
  Il est difficile d’être précis car je n’ai pas compris qui doit pouvoir accéder à ce répertoire
  Un " chmod 777 /chemin/dossier " peut donner les droits à tout le monde, mais ce n’est peut-être pas ce qui est souhaité.

Pour rajouter un autre utilisateur, voir la commande adduser (man adduser pour les détails). On peut aussi faire cela en graphique avec KDE ou Gnome : un utilitaire système existe pour gérer les utilisateurs.

Salut,

Quand tu créé l’utilisateur Benoit le système créé un repertoire home/benoit ou benoit a tous les droits. Pourquoi compliquer le système et ne pas utiliser ce dossier pour benoit

Puis tu donnes à benoit par sudo les droits d’admin que tu veux lui donner !

Wah!!

Vous allez l’embrouiller, avec vos explications.

Guillaumee, tu veux juste :
-créer un nom d’admin,
-un dossier où jpourrais foutre mes fichiers wordpress et où je pourrais faire l’install.

D’abord, qu’entends-tu par admin? S’il s’agit, comme je le pense, de créer un user propriétaire de ton répertoire :

D’abord créer le groupe de benoit. Sauf si tu souhaites en utiliser un qui existe déjà ou si par défaut, le groupe porte le même nom que le user qui sera créé… tkt, l’OS te fera savoir si c’est le cas ou non quand tu fera la commande:

groupadd benoigrp

“benoitgrp” est le nom du groupe. C’est un exemple. tu peut très bien mettre “toto” ou “tasoeurenculottecourte”, ce sera pareil.

Utilise mkdir nom_du_répertoire pour créer le répertoire de connexion (idem, sauf s’il existe… etc).

Ensuite tu créés l’utilisateur :
useradd -d /home/benoit -g benoitgrp -G benoit

Avec -d pour “directory” ou “répertoire de connexion”. Cette option te permet d’indiquer quel sera le répertoire de connexion de l’utilisateur. Celui que tu auras créé, par exemple… tu peux aussi utiliser l’option -s et changer le shell de connexion (pour l’instant je ne pense pas que ça te soit très utile)

Avec -g pour “group”, ici le groupe de connexion du user.
Avec -G : le groupe secondaire du user.
(ainsi tu auras deux groupes pour le user benoit…)

Tu verras facilement le résultat en utilisant la commande “id” suivi du nom du user.

Fais “passwd” pour ajouter le mot de passe.

Un ls -l te permettra de vérifier qui est propriétaire de quoi. Un chmod de modifier les droits rwx (lecture/écriture/exécution), sachant que pour “surfer” dans un répertoire, il faut pouvoir l’exécuter. Un chown de changer le propriétaire. Un chgrp, de changer de groupe (de passer de “root” en groupe propriétaire à “totodir” par exemple), etc…

Pour avoir une liste des commandes (des… chommandes? lol) avec ch, tu tapes “ch” dans ton shell, puis deux fois sur tab et entrée.
(utile…).

Tu pourras vérifier qui appartient à quel groupe par cat /etc/group. Si tu veux ajouter un utilisateur au groupe : gpasswd -a user group.
Tu pourras aussi utiliser les options proposées par usermod (en complément).

Salut,

Tu as raison Sonador, ta méthode est vraiment plus simple que la mienne

Et encore… ca parait un peu abstrait, je m’en doute, mais une fois que tu l’as fait disons 2 ou trois fois, que tu as pigé le truc, c’est simple comme bonjour.

Oui ça serait plus simple de créer un user et lui attribuer un dossier /home/nomuser
Seulement quand je navigue dans mon wordpress, il m’arrive de retrouver des url sous la forme nom2domaine/blabla/…/home/claramorgane/…/
(bon le nom est tronqué vous vous en doutez bien ) il n’empêche que ça fait pas forcément sérieux

du coup j’ai également pensé à mettre un user correspondant à mon dossier, du genre user “blog”, mais là, et c’est peut-être idiot, je pense qu’il peut y avoir plus de risques de retrouver mon pass en bruteforce. Si le mec connait direct le login, ça facilite la chose…

(enfin ça se trouve ça marche pas comme ça sur debian, je connais très mal, mais sur windows notamment à l’époque de la faille ipc, c’était d’une facilitée incroyable pour retrouver les login/pass (et encore plus quand les utilisateurs gardent “admin” comme login et “12345” comme pass…))

Bref du coup, je m’entête avec cette histoire d’user et de répertoire

J’ai essayé ta méthode sonador, fort bien expliquée d’ailleurs, seulement je butte sur le tout début.
Je me suis connecté via putty avec le login de david et son pass

j’ai tapé : groupadd benoigrp
et là : -bash: groupadd: command not found

J’ai seulement accès aux commandes du genre df, ls -l…

Peut-être faut-il les taper en passant par le root ?
Je vais essayer, je verrais bien

un grand merci pour votre aide en tout cas, c’est bien sympa et bien profitable pour quelqu’un qui débute sous debian

Tkt, y a tous les niveaux, ici. Je t’assure que comparé à certains, notamment fran.b et quelques autres, je ne suis vraiment pas baraque. Mais il n’y a pas 36 façons d’apprendre, et pour être un craque, il faut commencer par être mauvais… logique.

Le communitarisme du monde libre, c’est un peu la fête de l’informatique 24/24 : tu as tout loisir et moyen d’étudier un OS jusque dans ses moindres détails. C’est non seulement fun mais bougremnet instructif. En contrepartie, c’est parfois loin d’être simple. A moins de se contenter d’une Ubuntu (que je ne dénigre pas : je trouve que c’est une excellente idée que d’avoir lancée cette distro, sorte de Debian version “M. tout le monde”. A la fois un bon moyen de visiter d’autres OS que Windows, à la fois “transition en douceur” et OS sympa dont le seul défaut pour un informaticien, c’est tout est déjà implémenté. Enfin, quand je dis tout… j’exagère probablement.

Bref.

Pour répondre à ta question, je parie que tu n’es pas en root, non?

Fais un whoami en ligne de commande. Si tu as ton nom de user, alors c’est normal. Les commandes comme groupadd and cie sont des commandes “root”, dites administrateur.

Une différence avec Windows. Ici, les choses (admin/users) sont clairement séparées dès le départ (avec Windows - au moins jusque XP - créer un utilisateur “admin” n’était pas top : tu es direct admin, sous windows. Ensuite libre à toi de créer des utilisateurs avec des droits limités… Ce que les gens ne font que rarement. En plus, tu n’es pas obligé de mettre un password… Eh oui, Linux, c’est peut-être l’open source, mais chez Windows, c’est encore mieux : c’est l’open service version “fenêtre grande ouverte”… niark!).

Les commandes root sont toutes visibles dans le répertoire /usr/sbin. Les serveurs utilisent fréquemment le root, quand il ne faut pas leur créer un utilisateur (ex. le user “apache”, dans le cas du serveur du même nom). root a donc son répertoire de connection, son groupe (dans lequel tu peux mettre des users), etc… tu ne l’as pas encore vu, mais t’as vraiment des commandes de ouf, avec root. Et tu peux les “croiser” avec d’autres commandes avec “|”. C’est tout simplement hallucinant, au point qu’administrer un serveur Windows, ça devient aussi chiant que frustrant (je le dis par expérience) car tu ne retrouves jamais la moitié du quart des commandes que t’offres linux, pour gérer le système ou le réseau.

Et comme chaque nouvelles commandes que tu découvres te facilite encore les choses, t’as le sourire tellement ça devient Noël.

Soit dit en passant, tu peux faire abraction de l’utilisation directe de root en modifiant le fichier /etc/sudoers (tu trouveras toutes les infos sur le web). Pour ça, pas besoin de changer les droits du répertoire : tu fais - toujours en tant que root - un visudo et hop, tu seras direct dans “sudoers”.

De là, tu pourras attribuer des droits root aux users que tu veux. Soit des droits limités, soit tous les droit. Après quoi un “sudo -s” (par exemple) te permettras de te retrouver dans l’environnement de root. Au lieu d’utiliser le password de root, tu utiliseras alors le tien.

L’avantage, c’est qu’ainsi tu utilises le moins possible ton password root, ce qui est un avantage en matière de sécurité (du moins si tu ne travailles pas en local sur ta machine. Si tu es uniquement en local, tu as moins de risques, je suppose ). Et bien sûr, l’idéal c’est d’utiliser au maximum ton user, sans être en sudo.

Tu peux aussi utiliser les droits root via sudoers en faisant un “sudo” avant les commandes que tu utilises. Là aussi, le fichier sudoers devra être alimenté comme il faut. L’avantage, c’est que c’est encore plus ponctuel comme utilisation des droits root.

Donc :

Fais un whoami.
Si tu n’es pas en root, fais un “su root” (pour pleinement passer en root), utilise le password de root et hop, tu pourras utiliser les commandes administrateur.

Je précise que “su” n’est pas “sudo” : le premier te permet de changer de users "sans avoir à te fatiguer les empreintes digitales en cliquant frénétiquement sur 37 fenêtres avant d’arriver au bon endroits), le second pourrait se traduire par “faire comme”. Tu peux techniqment faire un “sudo” sur un user autre que root.

Voilà pour le cours du soir lol.

Salut,

Et pour compléter ce cours magistral, tu ne seras su que le temps d’un instant si tu ajoutes cette ligne à ton sudoers :