Partie 3 — Utilisateurs, permissions, processus
⏱️ TL;DR — Un serveur, c’est plusieurs utilisateurs qui se partagent une machine, des permissions qui décident qui peut lire/écrire/exécuter quoi, et des processus qui font tourner tes apps en permanence. Cette partie te rend maître des trois. Tu vas comprendre root et pourquoi ne jamais travailler avec, créer un utilisateur
deployet lui donner sudo, lire et corriger des permissions Unix (rwx,chmod 640), suivre et tuer des processus proprement (ps,htop,kill), et surtout faire tourner ton app comme un service systemd qui redémarre tout seul au boot et après un crash. C’est le socle : sans lui, impossible de sécuriser, déployer ou dépanner un serveur.
Le problème qu’on résout
Sur ton portable, tu es seul maître à bord : un seul utilisateur, tous les droits, tu ne te poses jamais la question. Sur un serveur en production, tout change. Plusieurs personnes (et plusieurs services) partagent la machine. Ton app ne doit pas tourner en root. Un fichier de clé privée lisible par tout le monde, c’est une faille. Une app lancée à la main dans un terminal SSH meurt dès que tu fermes la connexion — et ne revient pas au reboot.
Ces trois notions — qui (utilisateurs), a le droit de faire quoi (permissions), sur des programmes qui tournent (processus) — sont le système d’exploitation multi-utilisateurs de Linux. Les maîtriser, c’est arrêter de subir le serveur et commencer à l’opérer. C’est aussi le prérequis direct de la sécurité (Partie 4 et 5) et du déploiement (Partie 9).
Ce que tu sauras faire à la fin de cette partie
- Expliquer le rôle de root, créer des utilisateurs et des groupes, et lire
/etc/passwd. - Appliquer le moindre privilège : travailler en utilisateur normal, monter en root ponctuellement avec
sudo, éditersudoerssans te verrouiller dehors. - Lire un
ls -let corriger des permissions avecchmod(octal et symbolique) etchown. - Suivre les processus (
ps,htop), les mettre en arrière-plan, et les tuer proprement (SIGTERMavantSIGKILL). - Écrire un unit systemd pour faire tourner une app en service qui redémarre au boot et après un crash.
Les chapitres
| # | Chapitre | En un mot |
|---|---|---|
| 3.1 | Utilisateurs & groupes | Root, users, groupes, /etc/passwd. |
| 3.2 | sudo & moindre privilège | Ne pas bosser en root, sudo, visudo. |
| 3.3 | Permissions Unix (rwx) | Lire et régler chmod, chown, umask. |
| 3.4 | Processus & signaux | ps, htop, kill, arrière-plan, tmux. |
| 3.5 | systemd & services | systemctl, journalctl, écrire un unit. |
Ces cinq chapitres se lisent dans l’ordre : les groupes préparent sudo, sudo prépare les permissions, et tout converge vers systemd, la brique qui fera tourner FormaCampus en Partie 9.
On commence par les habitants de la machine : Utilisateurs & groupes. Cette partie précède la Partie 4 — SSH : accès & durcissement.