Bonjour, j'ai installé Gitea de la façon suivante :
https://wiki.visionduweb.fr/index.php?title=Installer_un_serveur_Git_avec_Gitea#Installer_Gitea_depuis_les_sources_-_Test_2
Je dois créer un utilisateur ( serveur-gitea ) pour me permettre de faire tourner Gitea. J'utilise les commandes suivantes :
sudo adduser \
--system \
--shell /bin/bash \
--gecos 'Gitea' \
--group \
--disabled-login \
--disabled-password \
--home /home/serveur-gitea \
serveur-gitea
Si j'ai bien compris, on peut conserver --home/serveur-gitea pour ajouter les clés publiques de nos utilisateurs SSH, hors, je pense que ici, c'était inutile, puisque j'ai désactivé l'utilisateur serveur-gitea (login et password).
J'aurais pu de ce fait indiquer la commande équivalent " pas de home ", et, le home devrait dès lors être réservé aux utilisateurs ayant le droit de se connecter en SSH.
Mes questions :
--shell /bin/bash interdit le shell ? J'ai également vu l'option --shell /bin/false , quelles différences entre les deux ?
Si j'utilise --disabled-login et --disabled-password, si je comprend bien, l'utilisateur est désactivé ?
Je ne pourrais donc pas me connecter avec cet utilisateur pour une connexion au terminal, via SSH ?
Par contre, si je vérifie qui fait tourner le service, c'est bien cet utilisateur qui fait tourner le service. Comment mieux comprendre le bon usage de cet utilisateur ?
Je simplifie pour ma compréhension : C'est donc bien un utilisateur système, qui a pour rôle de faire tourner un service, mais, qui ne permet pas la connexion SSH, vers le terminal, c'est bien ça ?
# Vérifier qui est l'utilisateur qui a lancé le service :
ps -aux
serveur+ 6620 0.0 1.7 898272 136308 ? Ssl 00:14 0:06 /usr/local/bin/
serveur+ correspond à l'utilisateur serveur-gitea, /usr/local/bin correspond à l'emplacement du service Gitea.
Ce n'est pas très explicite, avec la commande ps -aux, il faut savoir ce que l'on a fait précédemment pour bien comprendre à quoi correspond ce retour, et, il ne faut pas déjà être noyé par plusieurs services sur un serveur déjà en production...
Une autre méthode plus verbeuse pour savoir si le service Gitea tourne sur le port 3000, et, qui est l'utilisateur qui a démarré le service Gitea ?
Si je dois créer des utilisateurs ayant le droit de se connecter au terminal via SSH, pour manipuler Gitea et faire des dépôts, cette méthode pour créer des utilisateurs correspond t'elle à mon besoin :
sudo adduser \
--system \ # Faut t'il conserver l'option --system ?
--shell /bin/bash \ # Que choisir à ce niveau ?
--gecos 'Gitea' \
--group \ # Faut t'il renseigner un groupe, par exemple " serveur-gitea " (Mais il me semble avoir omis les groupes lors de la création de l'utilisateur serveur-gitea)
# --disabled-login \ # Je pense qu'il faut enlever cette option pour autoriser la connexion SSH.
--disabled-password \ # Je pense qu'il faut conserver cette option pour interdire la connexion par mot de passe. ( L'utilisateur sera t'il fonctionnel et autorisé à travailler, une fois connecté au serveur ? )
--home /home/utilisateur1-gitea \ # On conserve un dossier utilisateur pour ajouter les clés publiques dans le fichier authorized_key
utilisateur1-gitea
|