YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity

Fix legacy admin user mentions (#2433)

Browse source
This commit is contained in:
tituspijean 2024-08-15 22:58:38 +02:00 committed by GitHub
parent ac7a6ae74e
commit ee0df2166e
No known key found for this signature in database
GPG key ID: B5690EEEBB952194
5 changed files with 27 additions and 27 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

8
pages/02.administer/15.admin_guide/15.command_line/command_line.de.md
View file

@ -30,6 +30,8 @@ Wenn du Zuhause installierst (z.B. auf einem Raspberry Pi oder OLinuXino), dann
### Verbinden
! Dieser Abschnitt muss neu geschrieben werden, jetzt gibt es den Benutzer `admin` nicht mehr und er wird durch die Gruppe `admins` ersetzt
Angenommen deine IP Addresse ist `111.222.333.444`, öffne einen Terminal und gib Folgendes ein:
```bash
@ -55,7 +57,7 @@ Wenn du deinen Server zu Hause installiert hast und versuchst, dich von außerha
Wenn du nur die IP-Adresse deines Servers kennst :
```bash
ssh admin@111.222.333.444
ssh username@111.222.333.444
```
Dann musst du dein Administratorkennwort eingeben, das du unter [Post-Installationsschritt](/postinstall) erstellt hast.
@ -63,13 +65,13 @@ Dann musst du dein Administratorkennwort eingeben, das du unter [Post-Installati
Wenn du dein DNS konfiguriert hast (oder deine `/etc/hosts` optimiert hast), kannst du einfach deinen Domainnamen verwenden:
```bash
ssh admin@your.domain.tld
ssh username@your.domain.tld
```
Wenn du den SSH-Port geändert hast, musst du `-p <Portnummer>` an den Befehl anhängen, z.B. :
```bash
ssh -p 2244 admin@your.domain.tld
ssh -p 2244 username@your.domain.tld
```
!!! Wenn du als `admin` verbunden bist und aus Bequemlichkeit `root` werden möchtest (z.B. um nicht vor jedem Befehl `sudo` eintippen zu müssen), kannst du mit dem Befehl `sudo su` `root` werden.

12
pages/02.administer/15.admin_guide/15.command_line/command_line.es.md
View file

@ -31,6 +31,8 @@ Si instalas un servidor en tu casa (por ejemplo en Raspberry Pi u OLinuXino), ti
### Conectarse
! Esta parte necesita ser reescrita, ahora el usuario `admin` ya no existe y es reemplazado por el grupo `admins`
Suponiendo que tu dirección IP sea `111.222.333.444`, abre una terminal y escribe :
```bash
@ -52,7 +54,7 @@ Si instalaste tu servidor en casa y que quieres conectarte desde fuera de la red
Si sólo conoces el IP de tu servidor :
```bash
ssh admin@111.222.333.444
ssh username@111.222.333.444
```
Luego, entra la contraseña de administración que has elegido durante la post-instalación [post-installation](/postinstall).
@ -60,22 +62,20 @@ Luego, entra la contraseña de administración que has elegido durante la post-i
Si has configurado tus DNS (o modificar tu `/etc/hosts`), puedes utilizar tu nombre de dominio :
```bash
ssh admin@votre.domaine.tld
ssh username@tu.dominio.tld
```
Si cambiaste el puerto SSH, hay que añadir `-p <numerodelpuerto>` al comando, por ej. :
```bash
ssh -p 2244 admin@tu.dominio.tld
ssh -p 2244 username@tu.dominio.tld
```
!!! Si estás conectado como `admin` y quieres ser `root` para tener más confort (por ejemplo, para no teclear `sudo` con cada comando), puedes convertirte en `root` tecleando `sudo su`.
## ¿ Qué usuarios ?
Por defecto, sólo el usuario `admin` puede conectarse en SSH en una instancia YunoHost.
Los usuarios YunoHost creados vea la interfaz de administración están administrados por la base de datos LDAP. Por defecto, no pueden conectarse en SSH por razones de seguridad. Si necesitas absolutamente que uno de estos usuarios disponga de un acceso SSH, puedes utilizar el comando :
Sólo cuentas en el grupo `admins` puede conectarse en SSH en una instancia YunoHost. Cuentas fuera de este grupo no pueden conectarse en SSH por razones de seguridad. Si necesitas absolutamente que uno de estos usuarios disponga de un acceso SSH, puedes utilizar el comando :
```bash
yunohost user permission add ssh.main <username>

12
pages/02.administer/15.admin_guide/15.command_line/command_line.fr.md
View file

@ -57,25 +57,23 @@ Ci-dessous quelques exemples de commande SSH typiques :
ssh root@11.22.33.44
# après la postinstall:
ssh admin@11.22.33.44
ssh username@11.22.33.44
# avec le nom de domaine plutôt que l'IP (plus pratique):
ssh admin@votre.domaine.tld
ssh username@votre.domaine.tld
# avec le nom de domaine spécial yunohost.local:
ssh admin@yunohost.local
ssh username@yunohost.local
# si vous avez changé le numéro de port pour SSH
ssh -p 2244 admin@votre.domaine.tld
ssh -p 2244 username@votre.domaine.tld
```
!!! `fail2ban` bannira votre IP pendant 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban).
## Autoriser un utilisateur YunoHost standard
Par défaut, seul l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost.
Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de données LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Via le système des permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH.
Par défaut, seuls les comptes dans le groupe `admins` peuvent se connecter en SSH et SFTP sur une instance YunoHost. Les comptes hors de ce groupe ne peuvent se connecter pour des raisons de sécurité. Avec le système de permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH.
! Faites attention à qui vous donnez accès à SSH. Cela augmente encore plus la surface d'attaque disponible pour un utilisateur malveillant.

8
pages/02.administer/15.admin_guide/15.command_line/command_line.it.md
View file

@ -29,6 +29,8 @@ Se stai installando su un computer casalingo (ad esempio un Raspberry Pi o un OL
### Collegamento
! Questa sezione deve essere riscritta, ora l'utente `admin` non esiste più ed è sostituito dal gruppo `admins`.
Se come esempio il tuo indirizzo IP è `111.222.333.444` avvia un terminale e digita:
```bash
@ -50,7 +52,7 @@ Se hai installato il server a casa e stai provando a collegarti dall'esterno del
Se conosci esclusivamente l'indirizzo IP del tuo server:
```bash
ssh admin@111.222.333.444
ssh username@111.222.333.444
```
Dopo di che dovrai inserire la password di amministratore creata nella [procedura di postinstallazione](/postinstall).
@ -58,13 +60,13 @@ Dopo di che dovrai inserire la password di amministratore creata nella [procedur
Se invece hai configurato il DNS (o hai modificato il file `/etc/hosts`), puoi semplicemente usare il tuo nome di dominio:
```bash
ssh admin@your.domain.tld
ssh username@your.domain.tld
```
Se hai modificato la porta in ascolto per SSH devi aggiungere l'opzione `-p <portnumber>` al comando, cioè:
```bash
ssh -p 2244 admin@your.domain.tld
ssh -p 2244 username@your.domain.tld
```
!!! Se sei loggato come `admin` ma vuoi usare l'utente `root` per maggiore comodità (ad esempio per evitare di scrivere `sudo` prima di ogni comando) puoi usare il comando `sudo su`.

14
pages/02.administer/15.admin_guide/15.command_line/command_line.md
View file

@ -46,7 +46,7 @@ If you are **installing at home** (e.g. on a Raspberry Pi or OLinuXino or old co
If your server is a remote server (VPS), your provider should have communicated you the IP address of the machine
In any cases, if you already configured a domain name pointing to the appropriate IP, it's much better to use `yourdomain.tld` instead of the IP address.
In any cases, if you already configured a domain name pointing to the appropriate IP, it's much better to use `your.domain.tld` instead of the IP address.
### Connecting
@ -57,25 +57,23 @@ The SSH command typically looks like:
ssh root@11.22.33.44
# or after the postinstall:
ssh admin@11.22.33.44
ssh username@11.22.33.44
# using the domain name instead of the IP (more convenient)
ssh admin@votre.domaine.tld
ssh username@your.domain.tld
# using the local domain name instead of the IP (for local access)
ssh admin@yunohost.local
ssh username@yunohost.local
# if you changed the SSH port
ssh -p 2244 admin@votre.domaine.tld
ssh -p 2244 username@your.domain.tld
```
N.B. : `fail2ban` will ban your IP for 10 minutes if you perform 10 failed login attempts. If you need to unban the IP, have a look at the page about [Fail2Ban](/fail2ban)
## Which other users may connect to the server?
By default, only the `admin` user can log in to YunoHost SSH server.
YunoHost's users created via the administration interface are managed by the LDAP directory. By default, they can't connect via SSH for security reasons. Via the permissions system it is possible to allow the connection in SFTP or if it is really necessary in SSH.
By default, only YunoHost users in the `admins` group can log in to YunoHost's SSH and SFTP servers. Non-admin YunoHost users can't connect via SSH for security reasons. With the permissions system it is possible to specifically grant SFTP or even SSH access to non-admin users.
! Be careful who you give SSH access to. This increases even more the attack surface available to a malicious user.