« LINUX:SSH et RSYNC » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 41 : | Ligne 41 : | ||
---- | ---- | ||
On remarque que l'utilisation du mot de passe est désactivé. | On remarque que l'utilisation du mot de passe est désactivé. | ||
Enfin il faut créer son répertoire racine et adapter les privilèges: | |||
mkdir /produc/sauvegarde | |||
chmod -R 700 /produc/sauvegarde | |||
chown -R sauvegarde:sauvegarde /produc/sauvegarde | |||
Version du 4 février 2022 à 21:02
But
Dans les opérations suivantes nous allons utiliser le protocole SSH seul ou en conjonction avec RSYNC. Nous allons donc configurer celui-ci et l'utilisateur concerné par notre projet sur la machine distante.
En premier lieu, l'utilisateur concerné par le projet sera configuré.
En second lieu, nous allons configurer le protocole SSH.
Enfin le paramétrage de SSH pour cet utilisateur sera effectué.
Création de l'utilisateur
Nous avons nommé cet utilisateur "sauvegarde". Il ne pourra pas s'authentifier par mot de passe. Son répertoire racine est "/produc/sauvegarde/". Il appartient au nouveau groupe créé "sauvegarde". On pourrait les créer en ligne de commande mais nous avons choisit d'ajouter directement ces informations dans les fichiers concernés et de créer le répertoire dédié avec ses droits. Attention ces ajouts doivent être faits via un éditeur de texte.
Débutons par la création du groupe "sauvegarde".
On ajoute la ligne suivante dans le fichier "/etc/group":
sauvegarde:x:1001:
Attention: L'ID du groupe "1001" doit être unique, sinon adaptez-le.
On ajoute ensuite la ligne suivante dans le fichier "/etc/gshadow":
sauvegarde:!::
Ensuite vient la création de l'utilisateur.
On ajoute la ligne suivante dans le fichier "/etc/passwd":
sauvegarde:x:1001:1001:Sauvegarde:/produc/sauvegarde:/bin/bash
Attention: Nous faisons la même remarque que pour l'ID de groupe (le second "1001") concernant l'ID de l'utilisateur (le premier "1001").
On ajoute ensuite la ligne suivante dans le fichier "/etc/shadow":
sauvegarde:!!:18860:0:99999:7:::
On remarque que l'utilisation du mot de passe est désactivé.
Enfin il faut créer son répertoire racine et adapter les privilèges:
mkdir /produc/sauvegarde chmod -R 700 /produc/sauvegarde chown -R sauvegarde:sauvegarde /produc/sauvegarde
Droit ROOT
Dans le projet, l'utilisateur "sauvegarde" doit pouvoir pouvoir éteindre la machine (programme "shutdown") or ce droit est réservé à l'utilisateur "root". De plus ceci doit pouvoir se faire dans l'aval du mot de passe. Pour ce faire, il faut ajouter ce droit dans le fichier "/etc/sudoers":
sauvegarde ALL= NOPASSWD: /usr/sbin/shutdown
Le paramètre "ALL" doit être remplacé par le nom de la machine locale ou son adresse IP si ce fichier est partagé vers différentes machines.