Je suis à la recherche d’une solution afin de permettre à un utilisateur de gérer son /home via sftp ou une application “embarquée” du même type que shell in a box.
L’utilisateur en question administre des serveurs de jeux via linuxgsm, il a été créé en ssh via le compte root, il doit pouvoir être en plein droit de ses fichiers/dossiers lecture/écriture/exec >>
sudo adduser servergame
Je l’ai ensuite ajouté aux sudoers >>
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL #includedir /etc/sudoers.d
servergame ALL=(ALL) NOPASSWD:ALL
Le top serait que cet utilisateur puisse accéder et éditer ses fichiers (en mode texte via nano par ex), déposer des fichiers/dossiers, supprimer des fichiers/dossiers, réaliser des copier/coller des fichiers/dossiers…
Je ne sais pas quelle solution adopter, la seule que je connaisse serait d’autoriser un accès sftp en configurant sshd pour l’utilisateur servergame, puis utiliser fillezilla.
Par la même occasion j’aimerais que cet utilisateur apparaisse dans les utilisateurs yunohost sur le webadmin afin d’en faciliter la gestion.
Est-ce possible sans générer de conflits avec les permissions/droits sur les fichiers, l’accès sudoers, l’execution de scripts etc. pour lancer les serveurs ?
Si cette solution est envisageable, connaissez-vous la procédure?
Et alors si une application de ce genre existe je pourrais en donner l’accès à cet utilisateur.
Et bien pourtant j’avais commencé par créer un utilisateur “servergame” via le webadmin en lui autorisant le ssh, sftp et en l’ajoutant dans les admins.
Et c’est là que ma mémoire me fait défaut, il me semble avoir rencontré des problèmes de droits d’accès sur les fichiers, en écriture et en exec, en accès sftp aussi, et je me suis donc tourné vers la solution de “facilité” en créant l’utilisateur “servergame” en “shuntant” yunohost…
Ceci dit, je ne sais pas si :
Créer un utilisateur clone (cad avec le même nom que celui existant dans debian : “servergame”) via yunohost, risque-t-il de généré des conflits avec l’installation existante (système de fichier, droits d’accès, lecture/écriture/exec etc.)?
Si tu ajoutes un utilisateur au groupe admins, il a par défaut l’accès sftp à son dossier personnel /home/servergame
Par contre là, yunohost ne pourra pas ajouter un utilisateur du même nom qu’un utilisateur debian.
Tu peux défaire ce que tu as fait en ligne de commande et essayer avec la webadmin. En ce qui concerne le fait d’ajouter un utilisateur au groupe admins, il faut avoir confiance à cet utilisateur, sinon ne lui donner que l’accès sftp (par contre, je ne sais pas s’il fera partie du groupe sudoers, ce qui revient à avoir des droits élevés sur le serveur).
