6.6. Configuration de vos mots de passe d'administrateur local et d'administrateur système

Vous devrez commencer par définir le mot de passe qui sera affecté après l'installation aux comptes d'administrateur système ("root") et au compte utilisé pour le gestionnaire de serveur en ligne ou la console de serveur ("admin").

Il s'agit du mot de passe que vous entrerez pour accéder au gestionnaire de serveur en ligne. Vous devrez aussi entrer ce mot de passe pour accéder à la console de serveur. Il est extrêmement important de choisir un bon mot de passe et d'en conserver la confidentialité.

Toute personne qui obtient l'accès à ce mot de passe peut, si elle le veut, modifier comme elle l'entend votre serveur!

Une fois que vous avez entré le mot de passe, le système vous demande de le retaper afin de confirmer qu'il a été enregistré correctement. Le mot de passe sera aussi examiné pour déterminer le degré de protection qu'il procure. Si le système détermine que le niveau de sécurité que procure ce mot de passe est faible (s'il s'agit, par exemple, d'un mot du dictionnaire), un écran supplémentaire s'affiche en vous demandant si vous voulez vraiment employer ce mot de passe. Vous pourrez alors choisir de retourner en arrière pour le remplacer par un mot de passe plus sécuritaire ou de continuer en conservant le mot de passe moins sécuritaire.

Note

Le mot de passe de l'administrateur peut contenir n'importe quels caractères ASCII imprimables. Comme ce mot de passe confère à son détenteur un contrôle total sur votre serveur, vous devriez choisir un mot de passe difficilement devinable. Un bon mot de passe devrait être un mélange de majuscules et de minuscules, de chiffres et de signes de ponctuation et l'on doit tout de même pouvoir s'en rappeler facilement. Exemple : « JvmsFree-EOS! » comme dans « Je veux mon serveur Free-EOS! » (Veuillez ne pas utiliser cet exemple comme mot de passe!)

Note

Les deux comptes utilisateurs root et admin possèdent donc le même mot de passe à l'issue de l'installation. Ce ne sera pas forcément le cas par la suite, et Free-EOS gère de manière distincte les mots de passe de ces deux utilisateurs privilégiés. Le choix de différencier ces mots de passe ou d'en conserver des identiques vous appartient. Sachez cependant que seul root, l'administrateur système, a accès à la console système en ligne de commande. L'utilisation de root est donc potentiellement dangereuse et seul root peut exécuter des commandes qui vont éventuellement détériorer de manière irréversible le système. L'utilisateur root doit donc posséder une bonne connaissance des systèmes Linux en général, et de Free-EOS en particulier. L'utilisateur admin ne travaille lui qu'à travers les interfaces d'administration de Free-EOS, et donc ne peut "casser" de manière définitive le système.

Dans l'approche de Free-EOS ("vite, simple et bien"), nous avons voulu dissocier ces deux mots de passe, car nous considérons que l'utilisateur admin n'a pas besoin d'être un technicien confirmé, et qu'il peut pour autant et en toute sécurité réaliser l'administration locale du serveur. Toute l'installation et l'administration de Free-EOS peut se réaliser sans utiliser le compte root, simplement avec le compte admin.

Cette distinction permet d'installer Free-EOS dans des environnements ne disposant pas d'un technicien confirmé en informatique. Les rares situations d'intervention de root peuvent donc être déléguées à une ressource externe qui pourra, la plupart du temps, intervenir à distance selon les besoins, c'est à dire très peu souvent. Si cette distinction entre les deux administrateurs est effective, il conviendra d'affecter un mot de passe différent à chacun.

A l'issue de l'installation, le mot de passe de root est géré par les commandes habituelles de Linux. Le mot de passe d'admin est géré par l'interface web d'administration via un navigateur ou la console de serveur.