Compte utilisateur et installation de programme


#1

Bonjour,

Voilà j’étais super comptant de moi. Mon installe de apache et son paramétrage fonctionne parfaitement, php pareille, postgresql nickel, postfix pareille et puis viens le drame :cry: , l’installation de courier-imap.

Je commence à trifouiller le fichier de config, je relance mon serveur et pans le root ne veut plus ce connecté. Je ne sais pas exactement ce que j’ai fis mais en tout cas il m’est impossible de me connecté.

Alors après mettre prit une :imp: soufflante par moi même puis fouetté, je me suis mit à réinstaller mon serveur. Mais pour éviter que cela recommence j’ai un peu regardé comment les pros faisait pour installer leur soft et je me suis aperçut qu’il n’utilisait presque jamais root.

Alors ma questions et comment faites vous ? Et surtout si il était de m’expliquer comment cela fonctionne car je dois avouer que je ne comprends pas. Car si je prends postgresql, il faudrait créer un user postrgres puis faire l’install. Mais dans ce cas comment dois-je faire pour que cela se lance lors du démarage du serveur. Faut il que j’ouvre une session pour chaque programme avec leur propre compte user ? Bref si vous aviez des infos des liens et même votre propre éxpériance, cela m’intéresse.

Merci et bonne semaine.

Ludo

PS : J’espère avoir été clair


#2

il y a plusieurs utilitaires permettant de n’executer qu’une commande comme root (sudo, fakeroot, sux, calife, etc…). La plus répandue est sudo.
tu l’installes:
apt-get install sudo
tu edites (en root bien sûr :wink: ) le fichier /etc/sudoers pour y rajouter les utilisateurs à qui tu veux donner des droits d’execution superuser (pas forcément toutes les commandes, si tu le souhaites).
Et aprés, tu fais tes operations d’admin avec:
sudo

Sinon, la plupart des paquets créent eux même les users systême nécessaires aux différents services.

Finalement, si on veut être pro, on ne reinstalle pas: on cherche la bonne configuration :laughing:

Plus serieusement, plutot que de reinstaller ta machine, tu fais par exemple un
apt-get remove courrier imap --purge
tu verifies qu’il a bien purgé TOUTE la config de ce que tu as désinstallé, puis tu reinstalles.

Ceci etant dit je pense que ton problême aurait pu se resoudre en lancant
dpkg-reconfigure courrier-imap
qui fait la reconfiguration du paquet comme quand tu l’installes.

PS :blush: : je ne suis pas spécialement obsédè d’orthographe, mais comptant, ca rend pas content, cash ! :laughing:
PPS: aprés avoir configuré sudo, il y a plein de solutions pour interdire le login root dont tu ne va (presque) plus te servir. Mais ca sera un sujet pour un autre fil…


#3

Merci et sorry pour les fautes :blush: Il va vraiment falloir que je fasse quelque chose.

Donc si j’ai bien compris, en fait lorsque je suis en root et que j’installe postfix par ex., il me crée automatiquement un utilisateur postfix. Mais qu’elle est l’intérêt d’une telle pratique (comparaison avec windows) ? Donc finalement je peux continuer à faire mes installe sous root. Enfin j’ai regardé sudo, mais en fait il ne sert qu’a tricher, car si je veux qu’un utilisateur et les mêmes droit que root alors je le mets dans le groupe root, ou est ce que j’ai mal compris.

Encore merci

Ludo

PS : En fait si j’ai du réinstaller ma distrib c’est que lorsque je lançai le PC il se bloquait, et n’arrivai même pas à l’authentification


#4

[quote]PPS: aprés avoir configuré sudo, il y a plein de solutions pour interdire le login root dont tu ne va (presque) plus te servir. Mais ca sera un sujet pour un autre fil…[/quote] Moi je suis intéressé par une discussion sur ‘sudo’ que j’ai découvert, il y a peu de tps.
Avantages/incovénients, etc.
Est-ce que ça n’aurait pas sa place sur “trucs et astuces” ?


#5

ca pourrait aller dans “t&a”, si c’etait un truc ou une astuce, mais c’est juste une precaution qui ne necessite pas une doc de cent pages.
Alors:
1/pourquoi tous ces identifiants ?
parcequ’un service (mettons postfix) qui aurait une faille permettant par exemple d’executer du code le ferait alors avec les droits de l’user “postfix” pas ceux du root.
2/pourquoi utiliser sudo: parceque sudo, tu dois taper le code utilisateur, et tu n’utilises pas celui du root (tu me dira, une fois recupèré un passwd de sudoers, un ‘sudo su’ et tu deviens root sans connaitre le rootpwd).
Parceque si tu t’en va 10 minutes en oubliant ton shell root ouvert dans un bureau, rien ne te permet d’affirmer que qqu’un ne s’en est pas servi.
Parceque tout processus tournant en root est un danger potentiel en cas de faille.
Parceque ca t’evite d’avoir à ouvrir les droits sur ton serveur X quand tu veux lancer une appli graphique en tant que root (ce qui est par ailleurs fortement déconseillé, car il peut y avoir par exemple une option pour lancer un shell dans l’outil graphique).

Ensuite, la différence entre les utilisateurs sous linux et ceux sous windows ?
Sous linux, ca sert à quelquechose, alors que sous windows, ca ne fait que gèner…

PS: concernant l’ajout d’un utilisateur au groupe root, d’abord tu as mal compris parceque ce sera loin de suffire (si même ce n’est pas interdit), et ensuite, il n’y a de root que root… Je ne m’étendrais pas sur la raison pour laquelle deux administrateurs, c’est 2 fois plus d’insécurité.