Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:sudo [12/09/2010 16:49] 127.0.0.1 édition externe |
doc:systeme:sudo [12/08/2012 19:59] martin_mtl |
||
---|---|---|---|
Ligne 50: | Ligne 50: | ||
Où mon_user est le nom que vous utilisez dans votre session. | Où mon_user est le nom que vous utilisez dans votre session. | ||
- | |||
- | Sous la ligne : | ||
- | root ALL=(ALL) ALL | ||
- | écrivez : | ||
- | mon_user ALL=(ALL) ALL | ||
- | (**mon_user** étant votre nom d'utilisateur.) | ||
- | |||
- | Et voilà ! :-) | ||
== DÉCONSEILLÉ : == | == DÉCONSEILLÉ : == | ||
Ligne 64: | Ligne 56: | ||
Defaults:All tty_tickets | Defaults:All tty_tickets | ||
+ | |||
+ | Et voilà ! :-) | ||
+ | |||
===== Configuration pour un user ===== | ===== Configuration pour un user ===== | ||
Ligne 75: | Ligne 70: | ||
C'est la configuration préconisée pour tous les utilisateurs de sudo débutant. | C'est la configuration préconisée pour tous les utilisateurs de sudo débutant. | ||
- | Sous la ligne ''root ALL=(ALL) ALL'' écrivez : | + | === Pour la branche stable, soit Squeeze === |
+ | |||
+ | Sous la ligne ''root ALL=(ALL) ALL'', écrivez : | ||
badaboum ALL=(ALL) ALL | badaboum ALL=(ALL) ALL | ||
(**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | (**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | ||
Ainsi, **badaboum** sera le seul //user// autorisé à se servir de la commande **sudo** dans un terminal. | Ainsi, **badaboum** sera le seul //user// autorisé à se servir de la commande **sudo** dans un terminal. | ||
+ | |||
+ | === Pour les branches testing (Wheezy) et unstable (Sid) === | ||
+ | |||
+ | Il est à noter que le fichier /etc/sudoers a subi de légers changements pour ces deux branches. | ||
+ | |||
+ | Aussi la ligne : | ||
+ | root ALL=(ALL) ALL | ||
+ | |||
+ | devient : | ||
+ | root ALL=(ALL:ALL) ALL | ||
+ | |||
+ | Celle que l'on écrit pour un utilisateur change de la même façon. Donc pour l'utilisateur badamoum ci-haut, elle devient : | ||
+ | |||
+ | badaboum ALL=(ALL:ALL) ALL | ||
Dans un terminal user, tapez une commande root : | Dans un terminal user, tapez une commande root : | ||
Ligne 90: | Ligne 101: | ||
==== sudo UN SEUL user SANS mot de passwd demandé ==== | ==== sudo UN SEUL user SANS mot de passwd demandé ==== | ||
- | + | <note warning>**Ceci est une utilisation réservée :**</note> | |
- | <note important>Ceci est une utilisation réservée :</note> | + | |
* aux machines __non connectées__ sur la toile ou dont le [[config:proxy|PROXY Serveur]] intermédiaire est configuré soigneusement par un EXPERT. | * aux machines __non connectées__ sur la toile ou dont le [[config:proxy|PROXY Serveur]] intermédiaire est configuré soigneusement par un EXPERT. | ||
* aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | * aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | ||
Ligne 98: | Ligne 108: | ||
voir : [[manuel:parefeu-iptables|IPTABLE]] et autres sécurités évoluées. | voir : [[manuel:parefeu-iptables|IPTABLE]] et autres sécurités évoluées. | ||
- | Sous la ligne ''root ALL=(ALL) ALL'' écrivez seulement : | + | Sous la ligne ''root ALL=(ALL) ALL'', écrivez seulement : |
badaboum ALL=NOPASSWD: ALL | badaboum ALL=NOPASSWD: ALL | ||
(**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | (**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | ||
+ | |||
+ | <note>Si vous utilisez la branche testing, soit Wheezy, ou bien Sid, veuillez tenir compte de la modification mentionné plus haut </note> | ||
À partir de maintenant, vous pouvez quitter le shell //root// et faire le reste sous votre //user// avec **sudo** sans plus taper de mot de passe. | À partir de maintenant, vous pouvez quitter le shell //root// et faire le reste sous votre //user// avec **sudo** sans plus taper de mot de passe. | ||
Ligne 163: | Ligne 175: | ||
// - Tant de poësie émeut...// | // - Tant de poësie émeut...// | ||
+ | ===== Référence ===== | ||
+ | |||
+ | [[http://www.debian.org/doc/manuals/debian-reference/ch01.fr.html#_sudo_configuration|La référence Debian]] |