kevfou Posté(e) le 27 janvier 2023 Partager Posté(e) le 27 janvier 2023 (modifié) Bonjour, Nous imaginerons que John est la seule personne admin du NAS. Que le NAS dispose de 5 autres utilisateurs qui utilisent tous Drive et Synology Station. Expiration du mot de passe activée ? Si oui, tous les combien de jours ? Pour quels comptes ? Compte admin désactivé ? Compte guest désactivé ? Un compte spécifique pour John en admin avec DSM, FTP, Cloud Sync, SFTp, Hyper Backup Vault, File Station, SMB, rsync, etc ou votre compte admin a uniquement un accès a DSM ou certains applications ? A-t-il un seul compte admin qui sert pour dsm, drive, photo, etc ou bien vous avez créer plusieurs comptes pour John en fonction de l'utilisation (Synology Drive, Vidéo Station, Synology Photo, Synology Calendar, etc) sans droit admin ? Vous l'aurez compris, comment gérez-vous votre "John" ? Merci 🙂 Modifié le 27 janvier 2023 par kevfou 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 27 janvier 2023 Partager Posté(e) le 27 janvier 2023 @kevfou Bonjour, Voilà une suggession qui vaut ce qu'elle vaut et qui est parfaitement discutable sachant que dans tous les cas seul toi sait à qui donner des droits sur quoi et combien de temps et à qui ne pas en donner. A minima : 1 Guest : Désactivé 2 John_admin : Tous les droits d'administration 3 John : Droits pour gérer l'administration courante des applications HORS DSM qui est réservé à John_admin Selon toi : 4 autres USERS : droits selon le degré de confiance que tu accordes à chacun. Pas de changement de MdP pour ne pas emm... ceux de réelle confiance. Chargement de Mdp voire durée limitée d'accès et/ou seulement accès à certains dossiers paratagés avec en plus LE et/ou LS selon le besoin d'en avoir pour d'autres. Toutes les combinaisons sont possibles. Mais là encore une fois, c'est toi seul qui voit ... De toutes façons, c'est un sujet qui mérite une grande attention/réflexion si tu ne veux pas avoir de mauvaises surprises ... Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kevfou Posté(e) le 27 janvier 2023 Auteur Partager Posté(e) le 27 janvier 2023 (modifié) Bonjour Merci pour ton retour. J'ai déjà mon serveur depuis de nombreuses années, c'était pas simple curiosité. Pour voir ce qu'il se fait chez les autres. Voir s'il y a des choses a améliorer, etc. je me suis fais la reflexion cette après midi quand j'ai jeté un oeil aux tentatives de connexions. Elles explosent depuis 1 mois environ, tentative en ssh (désactivé), sftp, connexion dsm avec des comptes en tout genre. Du coup je me suis posé la question de ce que font les autres au niveau des comptes utilisateurs. admin et guest bien entendu mais aussi: nobody, mysql, postgres, test, root, openvpn, download, nginx, system, root. Pour ma part j'ai Expiration MDP 60 jours pour admin. admin guest désactivés John admin pour DSM avec tout le reste, mdp 20 caractères. Double authentification. john applicatif (un seul compte pour photo, drive, video) sans droits admins. Les autres users, pas d'expiration mdp, juste drive photos en droit rien de plus. Modifié le 27 janvier 2023 par kevfou 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 27 janvier 2023 Partager Posté(e) le 27 janvier 2023 ça c'est pas mal du tout: -1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.