Le script s'appuie sur 4 types de groupes, dédiés à la mise en place d'un serveur pédagogique (mais ils peuvent être adaptés) :
- les
key_sudoer(historiquement il s'agissait des enseignants, groupeens) qui :- appartiennent au groupe
sudo(vous pouvez donc tout faire, comme disent spiderman, son tonton et l'invite de commande, “with great power comes great responsibility” ;) ) - doivent avoir une clé ssh
- peuvent se connecter en ssh
- ont potentiellement un compte root aussi dans mysql
- doivent créer leur mot de passe à la première connexion ssh (à faire vite du coup)
- appartiennent au groupe
- les
plain_sudoer: comme les précédents mais, ils peuvent se connecter sans clé ssh (en général, c'est les admins du labo).
pas encore pris en charge - les
key_user(historiquement il s'agissait d'étudiants de master ou parcours qui font du développement (IdL, DILIPEM, groupeetu) qui :- peuvent se connecter en ssh
- doivent avoir une clé ssh (NB :
git-bashpermet d'en créer et de se connecter en ssh, filezilla sait les gérer aussi) - ont potentiellement un compte standard dans mysql (= avec une bd à leur nom sur laquelle ils ont tous les droits)
- doivent créer leur mot de passe à la première connexion ssh (à faire vite du coup)
-
⚠ dépendent d'un groupe, créé avec une lignepromo
- les
mutualized(des comptes mutualisés : plusieurs utilisateurs pour un même compte, historiquement le groupegroupe) qui :- ne peuvent pas se connecter en ssh (et même s'ils pouvaient n'ont pas de shell associé)
- peuvent faire du sftp
- ont potentiellement un compte standard dans mysql