|
|
Le script s'appuie sur 4 types de groupes, dédiés à la mise en place d'un serveur pédagogique (mais [ils peuvent être adaptés](config.cfg)) :
|
|
Le script s'appuie sur 4 types de groupes, dédiés à la mise en place d'un serveur pédagogique (mais [ils peuvent être adaptés](config.cfg)) :
|
|
|
1. les **`key_sudoers`** (historiquement il s'agissait des enseignants, groupe `ens`) qui :
|
|
1. les **`key_sudoer`** (historiquement il s'agissait des enseignants, groupe `ens`) qui :
|
|
|
* appartiennent au groupe `sudo` (vous pouvez donc tout faire, comme disent [spiderman](https://www.comicbasics.com/10-unmistakable-comic-book-catch-phrases/with-great-power-comes-great-responsibility/), son [tonton](https://youtu.be/DLj988xA08I?t=92) et l'[invite de commande](https://i.stack.imgur.com/ObL0S.png), “_with great power comes great responsibility_” ;) )
|
|
* appartiennent au groupe `sudo` (vous pouvez donc tout faire, comme disent [spiderman](https://www.comicbasics.com/10-unmistakable-comic-book-catch-phrases/with-great-power-comes-great-responsibility/), son [tonton](https://youtu.be/DLj988xA08I?t=92) et l'[invite de commande](https://i.stack.imgur.com/ObL0S.png), “_with great power comes great responsibility_” ;) )
|
|
|
* doivent avoir une clé ssh
|
|
* doivent avoir une clé ssh
|
|
|
* peuvent se connecter en ssh
|
|
* peuvent se connecter en ssh
|
|
|
* ont potentiellement un compte root aussi dans mysql
|
|
* ont potentiellement un compte root aussi dans mysql
|
|
|
* doivent créer leur mot de passe à la première connexion ssh (à faire vite du coup)
|
|
* doivent créer leur mot de passe à la première connexion ssh (à faire vite du coup)
|
|
|
2. les **`plain_sudoers`** : comme les précédents mais, ils peuvent se connecter sans clé ssh (en général, c'est les admins du labo).
|
|
2. les **`plain_sudoer`** : comme les précédents mais, ils peuvent se connecter sans clé ssh (en général, c'est les admins du labo).
|
|
|
2. les **`key_users`** (historiquement il s'agissait d'étudiants de master ou parcours qui font du développement (IdL, DILIPEM, groupe `etu`) qui :
|
|
2. les **`key_user`** (historiquement il s'agissait d'étudiants de master ou parcours qui font du développement (IdL, DILIPEM, groupe `etu`) qui :
|
|
|
* peuvent se connecter en ssh
|
|
* peuvent se connecter en ssh
|
|
|
* doivent avoir une clé ssh (NB : `git-bash` permet d'en créer et de se connecter en ssh, filezilla sait les gérer aussi)
|
|
* doivent avoir une clé ssh (NB : `git-bash` permet d'en créer et de se connecter en ssh, filezilla sait les gérer aussi)
|
|
|
* ont potentiellement un compte standard dans mysql (= avec une bd à leur nom sur laquelle ils ont tous les droits)
|
|
* ont potentiellement un compte standard dans mysql (= avec une bd à leur nom sur laquelle ils ont tous les droits)
|
| ... | @@ -15,4 +15,3 @@ Le script s'appuie sur 4 types de groupes, dédiés à la mise en place d'un ser |
... | @@ -15,4 +15,3 @@ Le script s'appuie sur 4 types de groupes, dédiés à la mise en place d'un ser |
|
|
* ne peuvent pas se connecter en ssh (et même s'ils pouvaient n'ont pas de shell associé)
|
|
* ne peuvent pas se connecter en ssh (et même s'ils pouvaient n'ont pas de shell associé)
|
|
|
* peuvent faire du sftp
|
|
* peuvent faire du sftp
|
|
|
* ont potentiellement un compte standard dans mysql |
|
* ont potentiellement un compte standard dans mysql |
|
|
|
\ No newline at end of file |
|
|
4. |
|
|
|
\ No newline at end of file |
|
|
