Forum Linux.débutant protéger ses passwords de comptes privés

Posté par thomas75 le 04 novembre 2025 à 08:13. Licence CC By‑SA.

Étiquettes :

nov.

2025

Bonjour à tous,

Merci par avance pour vos aides!
Je m'explique, j'ai un serveur sous ubuntu. Il n'y a que un compte admin pour le moment.
J'ai fais appel à un stagiaire codeur pour créer et installer des codes python pour gérer Instagram notamment, installer des app sous ubuntu, modifier des fichiers comme Crontab,…

Comment faire pour avoir mes mots de passe de comptes privés tel que Instagram sans les dévoiler au codeur mais qu'il puisse faire fonctionner ces codes? Faàon fichier .env ou autre ? merci

# API Key

Posté par NeoX le 04 novembre 2025 à 11:51. Évalué à 6 (+3/-0).

c'est le but des clef APIs

tu definis un nom d'appli, tu lui crée un clef.
ton dev utilise ca pour se connecter et piloter instagram par exemple.

et tu ne lui donnes surtout jamais ton login/pass

Répondre
- [^] # Re: API Key
  
  Posté par thomas75 le 04 novembre 2025 à 14:36. Évalué à 2 (+1/-0).
  
  Bonjour,
  
  merci pour la réponse. J'y ai pensé mais elles sont trop limitantes.
  Autre solution est de le faire travailler sur un compte IG test et qaund c'est fini j'entre mes propres log/pass.
  
  Il me fat juste une procédure pour checker intégralement l'intégralité du système linux. Il y a des année j'ai vu un gars laissé un keyloger.
  
  Répondre
  - [^] # Re: API Key
    
    Posté par NeoX le 04 novembre 2025 à 18:44. Évalué à 4 (+1/-0).
    
    Il me fat juste une procédure pour checker intégralement l'intégralité du système linux. Il y a des année j'ai vu un gars laissé un keyloger.
    
    ah mais ce n'est pas dans la question d'origine, qui etait de stocker proprement tes comptes persos :D
    
    Répondre
  - [^] # Re: API Key
    
    Posté par NeoX le 04 novembre 2025 à 18:47. Évalué à 6 (+3/-0).
    
    J'y ai pensé mais elles sont trop limitantes.
    
    en quoi est-ce limitant ?
    la clef API represente l'utilisateur pour lequel elle est créé.
    
    si tu lui donnes TA clef API, alors c'est comme si tu lui donner TON compte, sauf que dans les logs tu pourras provuer que c'est SON appli qui a fait tel ou tel modif
    
    Et tu pourras purger sa clef API et en mettre une autre quand il quitte la boite, sans pour autant changer ton login/pass
    
    Répondre
# Dev sur la prod ?

Posté par Colargol (Mastodon) le 04 novembre 2025 à 16:58. Évalué à 10 (+13/-0).
…stagiaire codeur … installer des apps… modifier des fichiers (système) comme Crontab

Tout ça sur la machine de prod ? Comme disent nos amis US "what could possibly go wrong ?" :-)

Pour l’organisation dev/test/prod, lis le manifeste "The Twelve Factor App". En résumé :
- il te faut des environnements de dev / test / prod séparés
- ton stagiaire peut développer sur sa machine
- la machine de prod et la machine de test utilisent le même OS (Ubuntu)
- le code doit être versionné (en utilisant git, qui le standard de-facto)
- le stagiaire déploie le code sur la machine de test (en utilisant des comptes instagram de test)
- les configs (compte et mots de passe) sont stockées dans l'environnement
- tu déploies sur la machine de prod, le stagiaire n'a pas accès à la prod
Répondre
- [^] # Re: Dev sur la prod ?
  
  Posté par gUI (Mastodon) le 10 novembre 2025 à 18:58. Évalué à 3 (+0/-0).
  Je rajouterais :
  - le stagiaire n'est pas là pour travailler, mais pour apprendre.
  C'est à toi à lui enseigner comment faire proprement, pas à lui de bricoler un truc pour que ça te serves ensuite (en croisant les doigts).
  
  En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
  Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.