# mise à jour des comptes et des droits useradd editeur -u 1001 -d /home/editeur -s /bin/bash; useradd backup -u 1002 -d /home/backup -s /bin/bash; useradd git -u 1003 -d /home/git -s /usr/bin/git-shell; # mise a jour des droits chown -R git:git /home/git chown -R backup:backup /home/backup ##### creation du groupe lecteur addgroup lecteur addgroup backup lecteur ##### droits sur le repertoire d'image FB_IMAGES=/space/Images chown -R editeur:lecteur $FB_IMAGES chmod u+rwx,g+rx-w,o+r-wx $FB_IMAGES ##### droits sur le repertoire de videos FB_VIDEOS=/space/Videos chown -R editeur:lecteur $FB_VIDEOS chmod u+rwx,g+rx-w,o+r-wx $FB_VIDEOS ##### droits sur le repertoire de musique FB_MUSIQUE=/space/Musique chown -R editeur:lecteur $FB_MUSIQUE chmod u+rwx,g+rx-w,o+r-wx $FB_MUSIQUE #### droits sur le serveur mySpace FB_SAUVEGARDE=/space/sauvegarde chown -R backup:backup $FB_SAUVEGARDE chmod u+rwx,g+rx-w,o+r-wx $FB_SAUVEGARDE ###### MYSQL mysql_secure_installation mysql -u root -p # mysql> CREATE USER 'sqlBackup'@'localhost' IDENTIFIED BY '***'; # mysql> GRANT SELECT, RELOAD, FILE, SUPER, LOCK TABLES, SHOW VIEW ON * . * TO 'sqlBackup'@'localhost' IDENTIFIED BY '***' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
##### rajouter le fichier de firewall #cp ... /etc/init.d/firewall # update-rc.d firewall defaults ##### mise a jour des librairies apt-get -y install aptitude kwrite; aptitude update; aptitude -y safe-upgrade; ##### Utilitaires aptitude -y install logwatch chromium-browser fail2ban tiger chkrootkit rkhunter keepassx mcrypt cryptkeeper gqview geeqie digikam postfix mailutils libsasl2-2 ca-certificates libsasl2-modules rar unrar unzip vlc zip openssh-server libdate-manip-perl; ##### Serveur web aptitude -y install apache2 apache2-doc apache2-mpm-prefork apache2-suexec apache2-utils apache2.2-bin apache2.2-common tomcat7 git git-core openjdk-7-jdk openjdk-6-jdk mysql-client-5.5 mysql-workbench mysql-server-5.5 php-auth php-pear php5 php5-cgi php5-cli php5-common php5-dev php5-gd php5-imagick php5-imap php5-mcrypt php5-mysql; ###### rajouter pour root ~# nano /root/.inputrc # "\e[A": history-search-backward # "\e[B": history-search-forward # set show-all-if-ambiguous on # set completion-ignore-case on # installation de l'imprimante chkrootkit tiger logwatch rkhunter --update rkhunter --propupd rkhunter --check ## reglage perso # /etc/adduser.conf => DIR_MODE=0700 # /etc/issue.net => Serena # /etc/passwd # /etc/group # /etc/nanorc