Droits ApacheLdapSamba

De EPNadmin
Révision datée du 16 mars 2012 à 20:40 par Ldayot (discussion | contributions) (Page créée avec « == Les droits pour apache pour les comptes utilisateurs avec LDAP-SAMBA == ''Configuer un fichier sudoers sur un serveur GNU/Linux'' '''Configuration d\'un fichier sudoer... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

Les droits pour apache pour les comptes utilisateurs avec LDAP-SAMBA

Configuer un fichier sudoers sur un serveur GNU/Linux

Configuration d\'un fichier sudoers

Le fichier sudoers permet d\'autoriser tel ou tel utilisateur à exécuter des programmes qui sont normalement réservés à l\'utilisateur root de la machine. Il faut que le serveur dispose de sudo.

Voici un exemple de fichier

sudoers

à placer dans le dossier

/etc

. Il faudra remplacer

apache

par le nom d\'utilisateur du serveur apache. Il peut s\'agir parfois de

www-data

ou

wwwuser

. De même, pensez à vérifier que

vpopmail

est bien le nom d\'utilisateur de vpopmail. Sinon, le remplacer par le bon.


# sudoers file.
#
# This file MUST be edited with the \'visudo\' command as root.
#
# See the man page for details on how to write a sudoers file.
#

## SUDO EPNADMIN ##

# Host alias specification
Host_Alias  HOSTS = localhost, <hostname>, <hostname.domain>

# User alias specification
User_Alias  USERS = www-data
User_Alias  WEBSERVERUSER = www-data

Runas_Alias RUNAS = root

# Cmnd alias specification
Cmnd_Alias  CMNDUSERS = /usr/sbin/useradd, /usr/bin/smbpasswd, /usr/sbin/chpasswd, /usr/sbin/userdel, /bin/cp, /bin/chmod, /bin/chown, /bin/mkdir, /bin/rm

# User privilege specification
USERS HOSTS = (RUNAS)NOPASSWD: CMNDUSERS

Les commandes CMNDUSERS permettent de créer des comptes d\'utilisateurs GNU/Linux et SAMBA sur le serveur. Cela permet de créer les comptes et les espaces disque (/home) de chaque compte. Le cas échéant, il faudra installer le serveur SAMBA.