Bonjour,
j'ai installé un serveur LAMP et je commence à développer une interface d'administration du serveur (je sais webmin existe). Lorsque je suis sur l'interface web et que je lance une commande du type "ls" tout va bien, il me renvoie la reponse souhaitée cependant lorsque je veux redemarrer un service je n'ai pas les droits, j'ai bien essayer d'ajouter l'user www-data au groupe root mais ça ne change rien.
Alors comment faire pour donner suffisament de droit à cet user?
merci
# sudo
Posté par jimee (site web personnel) . Évalué à 3.
Ca doit pouvoir se faire avec un /etc/sudoers du genre
www-data ALL=NOPASSWD : commande1, commande1, commande3
où "commandeN" sont les commandes que tu veux autoriser.
[^] # Re: sudo
Posté par nicom . Évalué à 0.
[^] # Re: sudo
Posté par Cali_Mero . Évalué à 5.
[^] # Re: sudo
Posté par nicom . Évalué à 0.
[^] # Re: sudo
Posté par Maillequeule . Évalué à 4.
Si tu prends ce genre d'habitudes en intranet, d'abord ca n'est pas formateur, et ensuite elle vont perdurer.
Autant passer tous les utilisateurs sans le groupe root, tu vas éviter plein de problèmes de droits ;)
M
[^] # Re: sudo
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 4.
Le seul utilisateur avec pouvoir c'est root. Après tu peut avoir des groupes
d'utilisateurs ayant le droit de passer root et/ou des groupes d'utilisateurs
ayant le droits d'executer via sudo des commandes root.
Pour info: webmin n'utilise pas apache et tu n'arrivera pas à grand chose
en utilisant apache. Ou alors il te faut une organisation en 2-tiers:
[client] -> [apache/php] -> [server d'administration]
où apache/php ne sert qu'a créer une couche graphique à un autre démon
tournant sous l'identitée root et éxecutant les commandes demandées par
l'utilisateur.
L'interface entre apache et le demon peut etre une bete fifo (ex nagios)
ou une base de donnée (ex un vieux script bloquant automatiquement
les IP tentant des connexions répétées en SSH).
[^] # Re: sudo
Posté par nicom . Évalué à 0.
Je me limiterai alors qu'a vérifier l'état des services via l'interface et je les relancerai a la main en console si besoin.
[^] # Re: sudo
Posté par NeoX . Évalué à 1.
afin de pouvoir gerer le serveur via la ligne de commande.
[^] # Re: sudo
Posté par nicom . Évalué à 0.
mais je ne sais pas me logger depuis l'interface donc j'accède en console avec le user www-data.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.