14.1. Rôle des administrateurs

A la différence du logiciel SME Server sur lequel il s'appuie, le logiciel serveur Free-EOS entend bien distinguer les deux utilisateurs ayant un rôle d'administration : root et admin.

Nous considérons que dans un certains nombre de cas, la politique de sécurité mise en place conduira à ce que deux personnes distinctes tiennent ces rôles. C'est pour cela que Free-EOS gère de manière distincte leurs mots de passe (contrairement à SME Server).

Administrateur système « root » : la connexion comme utilisateur root donne tous les droits sur le système à cet utilisateur. En particulier il peut interbenir sans limite sur le fonctionnement et la configuration technique du système Linux sous-jacent à Free-EOS. Nous conseillons qu'en exploitation ce compte ne soit utilisé que par un informaticien compétent.

Administrateur local « admin » : l'utilisateur admin peut entièrement installer, configurer et administrer le serveur Free-EOS avec la console serveur et l'interface web de gestion. Il n'accède jamais à la ligne de commande du système et ne peut donc pas passer directement de commande système. C'est l'administrateur réel d'un serveur Free-EOS en exploitation (au sens de l'organisation). Nous l'avons nommé adminsitrateur local, car c'est le responsable au plan local de l'administration (même s'il eput techniquement administrer à distance). Une organisation doit nécessairement avoir en son sein une personne qui a la responsabilité du compte admin pour gérer son serveur Free-EOS. Mais elle peut reposer sur une ressource technique externe pour l'administrateur système root, à laquelle elle fait appel en tant que de besoin (en général installation, mise à jour sustème et maintenance).

Note

Même si un utilisateur root peut se logguer en admin, il a besoin, pour accéder à la console ou à l'interface web de gestion, soit du mot de passe admin soit d'un accès à distance en SSH. Pour des cas particuliers Il est donc possible d'envisager une configuration où root ne peut intervenir sans l'autorisation d'admin.