Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:sudo [15/07/2019 07:54] smolski [Configuration de sécurité élémentaire] |
doc:systeme:sudo [22/10/2019 10:45] --gilles-- [Important] |
||
|---|---|---|---|
| Ligne 25: | Ligne 25: | ||
| Pour éviter cet inconvénient, porte ouverte à l'infection par des virus et des vers, veillez à configurer votre sudo selon le paragraphe : **[[doc:systeme:sudo#configuration_de_securite_elementaire | Configuration de sécurité élémentaire]]** | Pour éviter cet inconvénient, porte ouverte à l'infection par des virus et des vers, veillez à configurer votre sudo selon le paragraphe : **[[doc:systeme:sudo#configuration_de_securite_elementaire | Configuration de sécurité élémentaire]]** | ||
| - | De toute façon mieux vaut **privilégier** [[:doc:systeme:su | la commande su]] chaque fois que cela est possible ! | + | <note important> |
| + | De toute façon mieux vaut **privilégier** [[:doc:systeme:su | la commande su]] chaque fois que cela est possible !</note> | ||
| Ligne 119: | Ligne 120: | ||
| Sous la ligne : | Sous la ligne : | ||
| root ALL=(ALL:ALL) ALL | root ALL=(ALL:ALL) ALL | ||
| - | |||
| écrivez : | écrivez : | ||
| badaboum ALL=(ALL:ALL) ALL | badaboum ALL=(ALL:ALL) ALL | ||
| - | + | (**badaboum** illustrant ici votre nom d'utilisateur **mon_nom**, par exemple...) \\ | |
| - | (**badaboum** illustrant ici votre nom d'utilisateur **mon_nom**, par exemple...) | + | |
| Ainsi, **badaboum** sera le seul //utilisateur// autorisé à se servir de la commande **sudo** dans un terminal. | Ainsi, **badaboum** sera le seul //utilisateur// autorisé à se servir de la commande **sudo** dans un terminal. | ||
| - | **Test de la configuration modifiée :** | + | |
| + | == Test de la configuration modifiée == | ||
| Tapez une commande root comme celle-ci par exemple : | Tapez une commande root comme celle-ci par exemple : | ||
| Ligne 133: | Ligne 132: | ||
| [sudo] password for badaboum: <//Taper ici le passwd de cet user//> | [sudo] password for badaboum: <//Taper ici le passwd de cet user//> | ||
| Et la commande s'exécute ! | Et la commande s'exécute ! | ||
| + | |||
| + | == Reboot == | ||
| + | |||
| + | Autoriser user à exécuter toutes les commandes via sudo mais que sudo reboot ne demande pas le mot de passe (faire 2 lignes) : | ||
| + | |||
| + | nom_user ALL=(ALL) ALL | ||
| + | nom_user ALL=(ALL) NOPASSWD: /usr/sbin/reboot | ||
| ==== UN SEUL utilisateur SANS mot de passwd demandé ==== | ==== UN SEUL utilisateur SANS mot de passwd demandé ==== | ||
| Ligne 141: | Ligne 147: | ||
| * aux machines __non connectées__ sur la toile ou dont le serveur proxy intermédiaire est configuré soigneusement par un EXPERT. | * aux machines __non connectées__ sur la toile ou dont le serveur proxy intermédiaire est configuré soigneusement par un EXPERT. | ||
| * aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | * aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | ||
| - | * aux EXPERTS couvrant des tâches d'Administration exigeant l'usage du **super-utilisateur** et non de **root**. Un usage particulier de [[:doc:systeme:kvm|KVM - Fork de Qemu]] par exemple... | + | * aux EXPERTS couvrant des tâches d'Administration exigeant les privilèges **super-utilisateur** pour certaines commandes uniquement non d'un accès **root**. Un usage particulier de [[:doc:systeme:kvm|KVM - Fork de Qemu]] par exemple... |
| voir : [[:doc:reseau:iptables|iptable]] et autres sécurités évoluées.</note> | voir : [[:doc:reseau:iptables|iptable]] et autres sécurités évoluées.</note> | ||
| Ligne 153: | Ligne 159: | ||
| À partir de maintenant, vous pouvez quitter le shell //root// et faire le reste sous votre //nom// avec **sudo** sans plus taper de mot de passe. | À partir de maintenant, vous pouvez quitter le shell //root// et faire le reste sous votre //nom// avec **sudo** sans plus taper de mot de passe. | ||
| - | === Exemple : === | + | == Exemple == |
| Tapez une commande **root** mais sous votre **user** ainsi : | Tapez une commande **root** mais sous votre **user** ainsi : | ||
| Ligne 159: | Ligne 165: | ||
| <note important>Et la commande s'exécute sans demande de passwd !</note> | <note important>Et la commande s'exécute sans demande de passwd !</note> | ||
| + | |||
| ===== Configuration pour plusieurs utilisateurs ===== | ===== Configuration pour plusieurs utilisateurs ===== | ||
