Pas mal le principe d'un site par utilisateur, même si la solution à laquelle on pensait était de simplement utiliser les fonctionnalité du CMS, avec la gestion des différents sites par la console d'admin.

le systeme dont je parle est de mettre plusieurs sites par utilisateur et (avec le systeme de dossier /opt/toto par git ) la gestion de la machine en multi admins avec revision sur les fichiers de config de la machine.

bien sûr que pour les besoins demandés, un site wordpress en mode "network" ou bien un drupal en multisites est ce dont vous avez besoin, et l'un n'empeche pas l'autre (avoir un multisites wordpress ou drupal géré par un seul utilisateur machine et tous les blogs administrables seulement depuis le web).

la machine peut être gérée par un admin sys et le site web et ses sous dossiers par un intégrateur cms qui a juste besoin de pouvoir uploader des plugins/modules ou themes.

Par contre, quel est l'intérêt d'utiliser des mots de passe en SFTP quand on est passé en SSH authentifié par clé?

je ne propose pas de le faire mais indique que c'est possible.

si l'utilisateur sftp est capable de gérer des clefs ssh, il est recommandé de le faire mais certains utilisateurs (souvent ceux utilisant un systeme d'exploitation dont je tairai le nom) ont du mal avec ces mecanismes donc l'authentification par mot de passe simplifie les choses.

bien sûr, le mot de passe est envoyé en clair sur le réseau mais ces acces sftp donnent seulement la possibilité de lire ou écrire dans un seul dossier sans pouvoir exécuter de commande ni permettre l'acces en ssh.

ces utilisateurs sftp peuvent aussi utiliser une clef si possible.

par contre, les utilisateurs ayant acces à ssh ont l'obligation d'utiliser une clef ne les empechant pas non plus d'avoir acces à la machine en sftp mais sans restriction ni enfermement dans un dossier.

Bonne journée,

de même

Vincent.

Seb :)