Forum Linux.débutant Utilisateur système pour l'application Redmine ?

Posté par  . Licence CC By‑SA.
Étiquettes :
0
22
nov.
2025

Utilisateur système pour Redmine?

Bonjour,
J'ai installé Redmine sur RHEL 10.
J'ai installé l'application sous /opt/redmine puis j'ai créer un utilisateur système Redmine avec
sudo useradd -r -m -d /opt/redmine -s /bin/bash redmine.
J'ai mis l'option -s à bin/bash pour pouvoir switcher sur le user redmine et faire les configs nécessaire.
J'ai également mis 755 comme permission sur /opt/redmine.
Je compte aussi repasser le -s dans useradd à /sbin/nologin après que j'ai installé l'application et modifier les fichiers nécessaires.

Suis-je dans la bonne manière de faire ?
Merci d'avance.

  • # Manips inutiles

    Posté par  . Évalué à 3 (+1/-0).

    Bonjour,

    Attribuer un shell à l’utilisateur n'est pas nécessaire.
    Tu peux ponctuellement passer une commande en te substituant à lui :

    su redmine -s /bin/bash -c "commande à exécuter"

    ou carrément ouvrir un shell en t'y substituant :

    su redmine -s /bin/bash

    J'ai également mis 755 comme permission sur /opt/redmine.

    Est-ce nécessaire ? Et-ce que tous les utilisateurs ont besoin de lire le contenu du répertoire /opt/redmine ?
    Une bonne pratique est de définir les permissions à minima, celles strictement nécessaires.

    • [^] # Re: Manips inutiles

      Posté par  . Évalué à 1 (+0/-0).

      su redmine -s /bin/bash

      Je ne savais pas du tout et effectivement j'ai un shell avec le user redmine. Merci:).
      Du coup j'ai du mal à comprendre comment j'ai /sbin/nologin et j'ai un shell avec redmine ?

      J'ai également mis 755 comme permission sur /opt/redmine.

      Effectivement je pense 750 serait plus approprié ?

      Je te remercie pour ton retour :)!

      • [^] # Re: Manips inutiles

        Posté par  . Évalué à 3 (+1/-0).

        D'après man su :

          su - run a command with substitute user and group ID

        exécute une commande avec un identifiant de groupe et d'utilisateur de substitution. Je préfère dire que su ou sudo permettent de se Substituer à une autre Utilisateur. 

          -s, --shell=shell
       Run the specified shell instead of the default.

        exécute le shell spécifié à la place du shell par défaut. Donc dans notre cas bash à la place de nologin

        Définir le shell d'un utilisateur à nologin (ou a false) empêche l'utilisateur de se connecter, pas qu'un autre utilisateur ayant des super pouvoirs (root) se substitue à lui avec su ou sudo en changeant son shell par défaut.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.