Comptes administrateur·ice·s multiples

Contribute Room Core dev
1

Bonjour,

J’utilise aujourd’hui Yunohost pour héberger les outils numériques de ma famille mais j’ai un grave problème lié à la disponibilité du service et surtout sa fiabilité dans le temps.

Ce sujet a déjà été abordé ici (en anglais) mais je souhaite le remettre sur la table.

Dans l’éventualité où je ne sois plus en mesure d’assurer l’administration de la machine, par exemple que je décède brutalement, plus personne ne pourra s’occuper du serveur et à terme les données des membres de ma famille seront piégées dans cette machine et finiront par disparaître.
Aussi, il serait vraiment pratique que la responsabilité des tâches d’administration puissent être partagées. Si une autre personne peut par exemple s’occuper de générer un nouveau mot-de-passe à ma tante qui a oublié le sien pendant que je suis en vacances, ce serait fort appréciable.

Pour ce faire est-ce possible d’évoluer du modèle d’un compte administrateur·ice unique vers des comptes multiples ? Ainsi les droits ne seraient plus liés au compte PAM admin mais à chaque compte utilisateur·ice qui aurait eu l’autorisation spécifée lors de la création de ce dernier, c’est sans doute réalisable en ajoutant les comptes désirés au groupe PAM sudo

Peut-être est-il même envisageable de créer un type de compte “gestionnaire” par exemple, qui aurait moins de droits que le compte “administrateur·ice” mais serait en mesure d’accéder aux pages “Users”, “Tools” puis “Diagnosis”, “Monitoring”, “Security notifications” et “Versions”.

Qu’en dites-vous ?

1 Like
2

Je trouve ton message très intéressant. Bien qu’un peu glauque. :laughing:

Cependant, avoir plusieurs comptes avec des droits, est-ce vraiment utile ? Tu propose un cas de figure, mais imaginons la suite :

1 - tu es propriétaire de la machine. Si tu décède, ils vont la déménager, voir la remplacer voir… ils ne sauront pas ce que c’est. Et peut-être la donner, la vendre, la… tout ce que tu veux.
Une seconde faille potentielle (l’humain est une erreur, rappelons le nous) ne me semble pas de bon aloi.

2 - tu es loueur de la machine. Si tu décède, qui paye la facture ? Le compte va être probablement détruit au bout de quelques mois.

Le plus simple, je pense, c’est au delà d’un autre compte utilisateur, former quelqu’un pour “partager” avec toi le compte d’administration.

Ce compte d’administration, rappelons-le ne doit servir qu’au minimum de tâches.
Je suppose que tes mails du boulot, des tes amis, de ta famille… et que ton cloud sont liés au compte “Mathilde” ?
Par sécurité, le compte Mathilde ne devrait donc pas être le compte d’administration, celui avec lequel tu gères ton API et les droits sur les différentes applications.

Par conséquent, puisque c’est un compte annexe, il peut éventuellement être géré à deux, si tu as pleinement confiance en l’autre. Mais je suppose que oui, puisque tu lui fourni des services. :wink:

Quelqu’un veut-il compléter les propos ? Parce que je crois que les deux idées se défendent.