Permettre l'administration technique de VLM avec le minimum de droits

[paparazzia]

Il faut checker VLM pour les cas ou il requiert un droit superutilisateur explicitement ou implicitement.

Le cas évident est en cas de redéploiement de Vlm-C ou un redémmarage est nécessaire. Peut être qu'il y en a d'autres.

La suite c'est de voir si on peut supprimer complètement ces besoins de compte root dans certains conditions afin de (peut être) (un jour) permettre une co-administration de production uniquement sur l'userspace du serveur.

[paparazzia]

C'est plutôt une tâche pour fm, dans l'hypothèse ou il pourrait "blinder" les choses.

Sinon, il est condamné à intervenir en urgence depuis le ponton :)

[paparazzia]

(In [629]) * refs #73 (work in progress)

[paparazzia]

(In [630]) * refs #73

[paparazzia]

(In [631]) * lien correct vers les images (refs #73)

[paparazzia]

(In [632]) * style polishing (refs #73)

[paparazzia]

(In [633]) * refs #73 : more combo

[paparazzia]

(In [636]) * appel correct de widget calendrier (refs #73)

[paparazzia]

(In [637]) * jscal pour tous les champs date (refs #73)

[paparazzia]

(In [669]) * refs #73 : Liste deroulante correcte pour les etats "started" des courses

[paparazzia]

Il faudrait lister les opérations qui nécessitent les droits root.

* le redémarrage apache après mise à jour de vlm-c
* autre chose ?

[paparazzia]

NB:à clore après mise à jour de la doc pour mettre le suid sur le redémarrage apache

[paparazzia]

La conf nécessaire dans visudo / sudoers est :

    User_Alias      APACHEMASTERS = vlm
    Cmnd_Alias      APACHE = /etc/init.d/apache2 restart
    APACHEMASTERS   ALL = NOPASSWD: APACHE

[paparazzia]

OK dans [1996]