{"id":30,"date":"2009-04-20T10:58:48","date_gmt":"2009-04-20T08:58:48","guid":{"rendered":"http:\/\/blog.alwaysdata.com\/?p=30"},"modified":"2018-02-01T16:45:23","modified_gmt":"2018-02-01T15:45:23","slug":"plusieurs-utilisateurs-ssh","status":"publish","type":"post","link":"https:\/\/blog.alwaysdata.com\/fr\/2009\/04\/20\/plusieurs-utilisateurs-ssh\/","title":{"rendered":"Plusieurs utilisateurs SSH"},"content":{"rendered":"<p>Il est d\u00e9sormais possible de cr\u00e9er plusieurs utilisateurs SSH \u2013 autant que vous voulez. Cela ouvre la voie \u00e0&nbsp;des possibilit\u00e9s int\u00e9ressantes comme partager un d\u00e9p\u00f4t (Subversion, Git, etc.) en lecture seule.<\/p>\n<p>Quelques d\u00e9tails techniques&nbsp;:<\/p>\n<ul>\n<li>\u00e0 chaque pack alwaysdata correspond un groupe (UNIX) du m\u00eame nom&nbsp;; chaque utilisateur SSH appartient \u00e0&nbsp;ce groupe. Un pack a&nbsp;forc\u00e9ment au moins un utilisateur du m\u00eame nom&nbsp;: c\u2019est l\u2019utilisateur par d\u00e9faut&nbsp;;<\/li>\n<li>le umask par d\u00e9faut, qui \u00e9tait jusqu\u2019\u00e0 pr\u00e9sent \u00e0&nbsp;022, est pass\u00e9 \u00e0&nbsp;002&nbsp;;<\/li>\n<li>en cons\u00e9quence, tous les fichiers cr\u00e9\u00e9s jusqu\u2019\u00e0 maintenant dans votre pack ont les droits d\u2019\u00e9criture sur l\u2019utilisateur, pas sur le groupe. Cela veut dire que les utilisateurs SSH que vous cr\u00e9erez maintenant ne pourront pas modifier les fichiers existants. Pour pallier cela et donner au groupe les m\u00eames droits qu\u2019\u00e0 l\u2019utilisateur, vous pouvez ex\u00e9cuter \u00e0&nbsp;la racine de votre pack la commande&nbsp;:<br>\n<blockquote><p>find . \u2011exec \/bin\/sh \u2011c \u201cecho \u00ab&nbsp;{}&nbsp;\u00bb &amp;&amp; chmod g=\u201cls \u2011ld \u00ab&nbsp;{}&nbsp;\u00bb | cut \u2011c2\u20114\u201c \u00ab&nbsp;{}\u00ab&nbsp;&nbsp;\u201c \\;<\/p><\/blockquote>\n<\/li>\n<li>\u00e0 vous de g\u00e9rer les permissions de vos fichiers comme bon vous semble&nbsp;: vous avez toute la puissance (et les limitations) de la gestion de droits UNIX&nbsp;;<\/li>\n<li>parmi les limitations UNIX, vous ne pouvez pas changer le propri\u00e9taire d\u2019un r\u00e9pertoire ou fichier. Contactez-nous si vous devez vraiment faire un&nbsp;chown.<\/li>\n<\/ul>\n<p>N\u2019h\u00e9sitez pas \u00e0&nbsp;nous faire des retours et \u00e0&nbsp;nous dire dans quel but vous utilisez plusieurs utilisateurs SSH. Le support des ACLs peut notamment \u00eatre envisageable si certains nous le demandent.<\/p>\n<p>PS&nbsp;: la mise en production de cette fonctionnalit\u00e9 a&nbsp;provoqu\u00e9 quelques perturbations le 8&nbsp;avril dernier, de 12h \u00e0&nbsp;12h30. Les utilisateurs utilisant notre syst\u00e8me d\u2019environnement Python\/Ruby ont \u00e9t\u00e9 impact\u00e9s et ont pu voir leur application ne plus d\u00e9marrer momentan\u00e9ment. Nous vous pr\u00e9sentons toutes nos excuses pour ce d\u00e9rangement.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il est d\u00e9sormais possible de cr\u00e9er plusieurs utilisateurs SSH \u2013 autant que vous voulez. Cela ouvre la voie \u00e0&nbsp;des possibilit\u00e9s int\u00e9ressantes comme partager un d\u00e9p\u00f4t \u2026 <a class=\"read-more\" href=\"https:\/\/blog.alwaysdata.com\/fr\/2009\/04\/20\/plusieurs-utilisateurs-ssh\/\">Keep reading<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[230],"tags":[157,194],"class_list":["post-30","post","type-post","status-publish","format-standard","hentry","category-uncategorized-fr","tag-architecture-fr","tag-ssh-fr"],"acf":[],"_links":{"self":[{"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/posts\/30","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/comments?post=30"}],"version-history":[{"count":0,"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/posts\/30\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/media?parent=30"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/categories?post=30"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/tags?post=30"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}