Hello,
Comment créer un utilisateur ayant les même droits que root, mais de manière propre… Il y a plusieurs façon de faire ça, mais laquelle serait la plus propre ?
J’ai un peu de mal à voir pourquoi tu souhaites faire cela, mais pourquoi pas.
Une bonne façon de faire (je pense, à confirmer) est d’ajouter ton utilisateur à la liste des “sudoers”, puis de paramétrer “sudo” correctement (notamment les délais d’expiration).
Maintenant je ne sais pas comment ça fonctionne plus en détail, je n’utilise pas “sudo”, ça ne me plaît pas comme mode de fonctionnement. Donner des droits root à un utilisateur, même temporairement, je n’aime pas.
[quote=“Cluxter”]J’ai un peu de mal à voir pourquoi tu souhaites faire cela, mais pourquoi pas.
Une bonne façon de faire (je pense, à confirmer) est d’ajouter ton utilisateur à la liste des “sudoers”, puis de paramétrer “sudo” correctement (notamment les délais d’expiration).
Maintenant je ne sais pas comment ça fonctionne plus en détail, je n’utilise pas “sudo”, ça ne me plaît pas comme mode de fonctionnement. Donner des droits root à un utilisateur, même temporairement, je n’aime pas.[/quote]
En fait, j’ai juste pas envie de me casser la tête… mon serveur va être accessible de l’extérieur, je voudrais donc désactiver l’ami root en shh (permit root login NO), mais je ne me rappelle plus si ça désactive l’authentification root à distance ou si ça le rend totalement inaccessible, dans le doute, je me créé un compte avec les même droits que root si jamais je perds l’accès à ce compte.
Et accessoirement, j’aimerais avoir un compte avec pas mal de pouvoir, sans que ce soit root et sans avoir à tout détailler…
Salut,
[quote]Une bonne façon de faire (je pense, à confirmer) est d’ajouter ton utilisateur à la liste des “sudoers”, puis de paramétrer “sudo” correctement (notamment les délais d’expiration).
[/quote]
+1
Pour la manière de configurer sudoers voit le wiki
Euh, juste une remarque.
Tu positionnes PermitRootLogin à “no”, tu te loggues via un user et tu fais un su+mdp.
Cela t’évite la création d’un user pseudo-root, interdit à root de se connecter en ssh et te permet de faire ta maintenance en root quand il y en a besoin.
Parfait, c’est ce que je voulais. Je retiens sudo pour un autre usage. Merci à tous !