Bonjour,
J'ai un système Linux sur le plusieurs sociètés peuvent intervenir à un
moment ou un autre.
Je voudrais différencier les actions que font ces différentes personnes.
Bonjour,
J'ai un système Linux sur le plusieurs sociètés peuvent intervenir à un
moment ou un autre.
Je voudrais différencier les actions que font ces différentes personnes.
Bonjour,
J'ai un système Linux sur le plusieurs sociètés peuvent intervenir à un
moment ou un autre.
Je voudrais différencier les actions que font ces différentes personnes.
Bonjour,
J'ai un système Linux sur le plusieurs sociètés peuvent in tervenir Ã
un moment ou un autre.
Je voudrais différencier les actions que font ces différentes
personnes. La machine n'étant pas encore en production tout le monde
utilise Root, mais dans le futur, je voudrais que chaque personne
ayant des droits d'administration utilise son propre identifiant.
Pour l'instant, j'ai crée un utilisateur root2 ayant comme groupe
primaire root. Mais je constate que beaucoups de fichiers de config
sont uniquement lisible et modifiable par l'utilisateur root et par
personne d'autre.
Bonjour,
J'ai un système Linux sur le plusieurs sociètés peuvent in tervenir Ã
un moment ou un autre.
Je voudrais différencier les actions que font ces différentes
personnes. La machine n'étant pas encore en production tout le monde
utilise Root, mais dans le futur, je voudrais que chaque personne
ayant des droits d'administration utilise son propre identifiant.
Pour l'instant, j'ai crée un utilisateur root2 ayant comme groupe
primaire root. Mais je constate que beaucoups de fichiers de config
sont uniquement lisible et modifiable par l'utilisateur root et par
personne d'autre.
Bonjour,
J'ai un système Linux sur le plusieurs sociètés peuvent in tervenir Ã
un moment ou un autre.
Je voudrais différencier les actions que font ces différentes
personnes. La machine n'étant pas encore en production tout le monde
utilise Root, mais dans le futur, je voudrais que chaque personne
ayant des droits d'administration utilise son propre identifiant.
Pour l'instant, j'ai crée un utilisateur root2 ayant comme groupe
primaire root. Mais je constate que beaucoups de fichiers de config
sont uniquement lisible et modifiable par l'utilisateur root et par
personne d'autre.
Des idées, des retours d'expérience ?
Des idées, des retours d'expérience ?
Des idées, des retours d'expérience ?
Thierry Leurent wrote:Bonjour,
J'ai un système Linux sur le plusieurs sociètés peuvent intervenir à un
moment ou un autre.
Je voudrais différencier les actions que font ces différentes personnes.
sudo ou super sont faits pour ça. Eviter de créer plusieurs roots sans
raison.
Mais le principal problème demeure la tracabilité. J'ai un peu du mal à
comprendre que l'administration d'un serveur de production soit confié à
plusieurs sociétés différentes. De mon point de vue, c'est courir vers
de serieux ennuis. Qui sera responsable des pepins?
J'ai même du mal à comprendre que des prestataires puissent accepter celà.
Librement.
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
membre de l'APRIL "promouvoir et défendre le logiciel libre"
Rejoignez maitenant pplus de 3900 adhérents http://www.april.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thierry Leurent wrote:
Bonjour,
J'ai un système Linux sur le plusieurs sociètés peuvent intervenir à un
moment ou un autre.
Je voudrais différencier les actions que font ces différentes personnes.
sudo ou super sont faits pour ça. Eviter de créer plusieurs roots sans
raison.
Mais le principal problème demeure la tracabilité. J'ai un peu du mal à
comprendre que l'administration d'un serveur de production soit confié à
plusieurs sociétés différentes. De mon point de vue, c'est courir vers
de serieux ennuis. Qui sera responsable des pepins?
J'ai même du mal à comprendre que des prestataires puissent accepter celà.
Librement.
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
membre de l'APRIL "promouvoir et défendre le logiciel libre"
Rejoignez maitenant pplus de 3900 adhérents http://www.april.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Thierry Leurent wrote:Bonjour,
J'ai un système Linux sur le plusieurs sociètés peuvent intervenir à un
moment ou un autre.
Je voudrais différencier les actions que font ces différentes personnes.
sudo ou super sont faits pour ça. Eviter de créer plusieurs roots sans
raison.
Mais le principal problème demeure la tracabilité. J'ai un peu du mal à
comprendre que l'administration d'un serveur de production soit confié à
plusieurs sociétés différentes. De mon point de vue, c'est courir vers
de serieux ennuis. Qui sera responsable des pepins?
J'ai même du mal à comprendre que des prestataires puissent accepter celà.
Librement.
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
membre de l'APRIL "promouvoir et défendre le logiciel libre"
Rejoignez maitenant pplus de 3900 adhérents http://www.april.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Merci à tous, il semble que sudo est la commande idéale mais il faut
encore la configurer.
Pourquois confier l'administration d'une machine de prod à plusieurs
sociètés ?
Simplement qu'elle ont en charge une partie des logitiels présents et
qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
opérations de maintenance sur leurs produits ou pour d'autres
opérations.
Merci à tous, il semble que sudo est la commande idéale mais il faut
encore la configurer.
Pourquois confier l'administration d'une machine de prod à plusieurs
sociètés ?
Simplement qu'elle ont en charge une partie des logitiels présents et
qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
opérations de maintenance sur leurs produits ou pour d'autres
opérations.
Merci à tous, il semble que sudo est la commande idéale mais il faut
encore la configurer.
Pourquois confier l'administration d'une machine de prod à plusieurs
sociètés ?
Simplement qu'elle ont en charge une partie des logitiels présents et
qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
opérations de maintenance sur leurs produits ou pour d'autres
opérations.
A mon avis, il serait préférable de leur donner accès à chacune à leur
zone applicative bien cloisonnée, et garder l'accès root à une seule
personne.
A mon avis, il serait préférable de leur donner accès à chacune à leur
zone applicative bien cloisonnée, et garder l'accès root à une seule
personne.
A mon avis, il serait préférable de leur donner accès à chacune à leur
zone applicative bien cloisonnée, et garder l'accès root à une seule
personne.
Merci à tous, il semble que sudo est la commande idéale mais il faut
encore la configurer.
Pourquois confier l'administration d'une machine de prod à plusieurs
sociètés ?
Simplement qu'elle ont en charge une partie des logitiels présents et
qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
opérations de maintenance sur leurs produits ou pour d'autres opérations.
Si je contente de leur donner le root, je ne peux pas les coller toute la
journée pour voir ce qu'ils font.
Je veux :
- Limiter leur pouvoir sur la machine à leur application et
eventuellement d'autres éléments périphériques.
- Tracer leur modifications.
Merci à tous, il semble que sudo est la commande idéale mais il faut
encore la configurer.
Pourquois confier l'administration d'une machine de prod à plusieurs
sociètés ?
Simplement qu'elle ont en charge une partie des logitiels présents et
qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
opérations de maintenance sur leurs produits ou pour d'autres opérations.
Si je contente de leur donner le root, je ne peux pas les coller toute la
journée pour voir ce qu'ils font.
Je veux :
- Limiter leur pouvoir sur la machine à leur application et
eventuellement d'autres éléments périphériques.
- Tracer leur modifications.
Merci à tous, il semble que sudo est la commande idéale mais il faut
encore la configurer.
Pourquois confier l'administration d'une machine de prod à plusieurs
sociètés ?
Simplement qu'elle ont en charge une partie des logitiels présents et
qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
opérations de maintenance sur leurs produits ou pour d'autres opérations.
Si je contente de leur donner le root, je ne peux pas les coller toute la
journée pour voir ce qu'ils font.
Je veux :
- Limiter leur pouvoir sur la machine à leur application et
eventuellement d'autres éléments périphériques.
- Tracer leur modifications.
Le 14253ième jour après Epoch,
Thierry Leurent écrivait:
> Merci à tous, il semble que sudo est la commande idéale mais il faut
> encore la configurer.
Mais attention, si tu dois arbitrer un jour le fait que tel ou tel
prestataire a modifié tel ou tel fichier, ça va pas forcém ent être
simple.
> Pourquois confier l'administration d'une machine de prod à plusieu rs
> sociètés ?
> Simplement qu'elle ont en charge une partie des logitiels présents et
> qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
> opérations de maintenance sur leurs produits ou pour d'autres
> opérations.
Je ne comprends pas non plus que ces sociétés aient acceptà © d'assurer
la maintenance applicative (avec accès root oO) à plusieurs.
A mon avis, il serait préférable de leur donner accès à chacune à leur
zone applicative bien cloisonnée, et garder l'accès root à une seule
personne.
Même au sein d'une seule boite, et pour des admins assez proches, je
me souviens avoir mis en place un mécanisme de configuration à l'aide
de CVS, de commits, et d'un ou deux petits scripts cron pour
l'implantation des droits/privilèges des fichiers de config.
Après, libre à toi de faire ce que tu veux, mais bon...
Le 14253ième jour après Epoch,
Thierry Leurent écrivait:
> Merci à tous, il semble que sudo est la commande idéale mais il faut
> encore la configurer.
Mais attention, si tu dois arbitrer un jour le fait que tel ou tel
prestataire a modifié tel ou tel fichier, ça va pas forcém ent être
simple.
> Pourquois confier l'administration d'une machine de prod à plusieu rs
> sociètés ?
> Simplement qu'elle ont en charge une partie des logitiels présents et
> qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
> opérations de maintenance sur leurs produits ou pour d'autres
> opérations.
Je ne comprends pas non plus que ces sociétés aient acceptà © d'assurer
la maintenance applicative (avec accès root oO) à plusieurs.
A mon avis, il serait préférable de leur donner accès à chacune à leur
zone applicative bien cloisonnée, et garder l'accès root à une seule
personne.
Même au sein d'une seule boite, et pour des admins assez proches, je
me souviens avoir mis en place un mécanisme de configuration à l'aide
de CVS, de commits, et d'un ou deux petits scripts cron pour
l'implantation des droits/privilèges des fichiers de config.
Après, libre à toi de faire ce que tu veux, mais bon...
Le 14253ième jour après Epoch,
Thierry Leurent écrivait:
> Merci à tous, il semble que sudo est la commande idéale mais il faut
> encore la configurer.
Mais attention, si tu dois arbitrer un jour le fait que tel ou tel
prestataire a modifié tel ou tel fichier, ça va pas forcém ent être
simple.
> Pourquois confier l'administration d'une machine de prod à plusieu rs
> sociètés ?
> Simplement qu'elle ont en charge une partie des logitiels présents et
> qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
> opérations de maintenance sur leurs produits ou pour d'autres
> opérations.
Je ne comprends pas non plus que ces sociétés aient acceptà © d'assurer
la maintenance applicative (avec accès root oO) à plusieurs.
A mon avis, il serait préférable de leur donner accès à chacune à leur
zone applicative bien cloisonnée, et garder l'accès root à une seule
personne.
Même au sein d'une seule boite, et pour des admins assez proches, je
me souviens avoir mis en place un mécanisme de configuration à l'aide
de CVS, de commits, et d'un ou deux petits scripts cron pour
l'implantation des droits/privilèges des fichiers de config.
Après, libre à toi de faire ce que tu veux, mais bon...
On Fri, Jan 09, 2009 at 03:46:50PM +0100, François TOURDE wrote:A mon avis, il serait préférable de leur donner accès à chacune à leur
zone applicative bien cloisonnée, et garder l'accès root à une seule
personne.
Ouaip, et si l'accès root est indispensable, déplacer chaque
serveur dans une machine virtuelle, une machine virtuelle
par boite.
Y.
On Fri, Jan 09, 2009 at 03:46:50PM +0100, François TOURDE wrote:
A mon avis, il serait préférable de leur donner accès à chacune à leur
zone applicative bien cloisonnée, et garder l'accès root à une seule
personne.
Ouaip, et si l'accès root est indispensable, déplacer chaque
serveur dans une machine virtuelle, une machine virtuelle
par boite.
Y.
On Fri, Jan 09, 2009 at 03:46:50PM +0100, François TOURDE wrote:A mon avis, il serait préférable de leur donner accès à chacune à leur
zone applicative bien cloisonnée, et garder l'accès root à une seule
personne.
Ouaip, et si l'accès root est indispensable, déplacer chaque
serveur dans une machine virtuelle, une machine virtuelle
par boite.
Y.