Objectif :
Créer un compte nominatif ou technique pour l’administration du VPS sans utiliser directement root.
Créer l’utilisateur
adduser digisyncadmin
Suivre les étapes de création du mot de passe puis valider les champs souhaités.
Ajouter le compte au groupe sudo
usermod -aG sudo digisyncadmin
Vérifier les groupes
id digisyncadmin
Tester le fonctionnement
Basculer sur le compte :
su - digisyncadmin
Puis tester :
sudo whoami
Résultat attendu :
root
Préparer l’accès SSH
Créer le répertoire SSH :
mkdir -p /home/digisyncadmin/.ssh
Appliquer les droits :
chmod 700 /home/digisyncadmin/.ssh
chown -R digisyncadmin:digisyncadmin /home/digisyncadmin/.ssh
Ajouter ensuite la clé publique dans :
/home/digisyncadmin/.ssh/authorized_keys
Bonnes pratiques
- Utiliser un compte par administrateur si possible
- Ne pas partager les comptes
- Désactiver root par mot de passe une fois le compte sudo validé
