Pré-requis : savoir utiliser un terminal sous GNU / Linux.

Sur un système GNU / Linux, l'installation préconise un utilisateur aux droits étendus, typiquement possédant les droits root (superutilisateur). Cela permet d'effectuer certaines tâches spécifiques, telles que le lancement automatique du serveur à chaque démarrage de la machine hôte.

Cependant, il est possible (et même souhaitable) de placer le serveur sous un utilisateur sans droits étendus (utilisateur courant). La principale raison est la sécurité. En effet, un utilisateur malveillant qui parviendrait à exploiter une faille non détectée sur le serveur obtiendrait les droits complets sur toute la machine et en faire donc ce que bon lui semble. Et puis, d'une manière générale, il faut toujours éviter de confier des droits étendus là où ils ne se justifient pas !

Il y a également un autre intérêt, plus pratique cette fois : la copie ou la mise à jour de fichiers ne nécessitent dès lors plus de se loguer en mode superutilisateur : plus pratique et moins dangereux (pas de risque de modifier involontairement des fichiers système par exemple).

Cependant, si le serveur est déjà installé, il est possible de migrer vers un utilisateur lambda sans tout devoir recommencer. Suivez ces quelques étapes... (Note : les exemples de commandes sont pour un système Debian, vous devrez éventuellement faire une adaptation pour des distributions non dérivées de Debian.)

0. Connectez-vous à la machine hôte (par exemple, via SSH) :

# ssh my_user@123.456.789.012

1. Faîtes une sauvegarde du répertoire Scol actuel (normalement situé à /root/scol/)

2. Créez un nouvel utilisateur

- Connectez-vous en root (ou en un utilisateur ayant des droits étendus) :

# su -

- Créez un nouvel utilisateur sans droits étendus :

# adduser new_user

Notez que vous pouvez passer des options à cette commande,notamment -disabled-password qui interdit à new_user de se connecter sauf via SSH et une clé RSA, ce qui est pratique pour mettre à jour des fichiers sur le serveur. Pour plus de renseognements, utilisez la commande

# man adduser

3. Créez un groupe spécifique new_group (commande addgroup) dans lequel vous y placerez l'utilisateur new_user)

4. Copiez le répertoire Scol dans le répertoire de new_user (par défaut, il s'agit de /home/new_user) :

# cp -R -v /root/scol /home/new_user/scol

L'option -v est optionnelle ici, elle permet d'afficher dans le terminal des informations sur les traitements en cours.

5. Modifiez les droits sur tout le contenu du répertoire /home/new_user/scol en les attribuant au nouvel utilisateur new_user :

# cd /home/new_user
# chown -R -v new_user:new_group scol

6. Éditez le fichier /home/new_user/scol/usm.ini (par exemple en utilisant nano) :

# nano scol/usm.ini

Modifiez la valeur associée à la clé masteruser (par défaut, à la dernière ligne) :

masteruser new_user

Faîtes CTRL-X pour fermer, confirmez la modification en appuyant sur O et validez le chemin en appuyant sur Entrée. Si vous n'êtes pas à l'aise avec nano, il existe de nombreux tutoriaux sur la toile.

7. Supprimez l'éventuel script de lancement automatique de scol situé dans /etc/init.d/ ou modifiez-le en conséquence.

8. Fermez le serveur si ce n'est déjà fait :

# killall -KILL usmunix

9. Lancez le serveur, cette fois depuis la copie :

# su new_user
# cd scol
# nohup ./startscol.sh &

10. Vérifiez son fonctionnement :

a. En vous connectant depuis un navigateur sur une machine cliente : http://ip_du_serveur:1199/
Vous devriez avoir la liste des applications gérées de façon automatique par le serveur.

b. En vous connectant toujours depuis un navigateur situé sur une machine cliente :
http://ip_du_serveur:1201/CC/
Vous deviez alors pouvoir vous connecter à l'interface d'administration du serveur (Control Center).

11. Si tout est ok, vous pouvez supprimer le répertoire initial :

# exit
# su -
# rm -rf /root/scol/
# rmdir /root/scol

Faîtes bien attention en utilisant la commande rm -rf, vous avez les droits root, vous pouvez donc effacer tout votre système de fichiers si vous faîtes une erreur dans son utilisation !

12. Déloguez-vous et déconnectez-vous de la machine serveur.

Vous pouvez adapter un script de lancement pour lancer / fermer votre serveur : comment-lancer--fermer-le-serveur-scol-sous-gnu--linux.

Vous pourrez également vous connecter et copier / mettre à jour des fichiers sur le serveur Scol en SFTP (ssh + ftp), bien plus sur et fiable que le ftp classique où toutes les données transitent en clair. Voyez OpenSSH pour plus d'informations.