Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:sudo [12/09/2010 16:49] 127.0.0.1 édition externe |
doc:systeme:sudo [12/08/2012 20:19] martin_mtl |
||
|---|---|---|---|
| Ligne 45: | Ligne 45: | ||
| En mettant le timeout à 0, les droits **root** ne seront plus utilisables dès que vous aurez validé l'exécution de votre commande. | En mettant le timeout à 0, les droits **root** ne seront plus utilisables dès que vous aurez validé l'exécution de votre commande. | ||
| - | Pour réserver l'utilisation de sudo à mon_user seulement, écrivez : | + | Pour réserver l'utilisation de sudo à mon_nom seulement, écrivez : |
| - | Defaults:mon_user tty_tickets | + | Defaults:mon_nom tty_tickets |
| - | Où mon_user est le nom que vous utilisez dans votre session. | + | Où mon_nom est le nom que vous utilisez pour vous connecter à votre session. |
| - | + | ||
| - | Sous la ligne : | + | |
| - | root ALL=(ALL) ALL | + | |
| - | écrivez : | + | |
| - | mon_user ALL=(ALL) ALL | + | |
| - | (**mon_user** étant votre nom d'utilisateur.) | + | |
| - | + | ||
| - | Et voilà ! :-) | + | |
| == DÉCONSEILLÉ : == | == DÉCONSEILLÉ : == | ||
| - | Si vous voulez ouvrir les droits de **sudo** pour **plusieurs users** sans les énumérer ici, écrivez : | + | Si vous voulez ouvrir les droits de **sudo** pour **plusieurs utilisateurs** sans les énumérer ici, écrivez : |
| Defaults:All tty_tickets | Defaults:All tty_tickets | ||
| - | ===== Configuration pour un user ===== | + | Et voilà ! :-) |
| + | |||
| + | |||
| + | ===== Configuration pour un utilisateur ===== | ||
| <note tip> | <note tip> | ||
| - | Pour un seul //user//, il n'est pas nécessaire d'intégrer cet //user// dans le groupe //sudo//</note> | + | Pour un seul //utilisateur//, il n'est pas nécessaire d'intégrer ce dernier dans le groupe //sudo// |
| + | </note> | ||
| //Merci à //**Asmodée**// pour cette indication précise !// :-D | //Merci à //**Asmodée**// pour cette indication précise !// :-D | ||
| - | ==== sudo UN SEUL user AVEC mot de passwd demandé ==== | + | ==== sudo UN SEUL utilisateur AVEC mot de passwd demandé ==== |
| C'est la configuration préconisée pour tous les utilisateurs de sudo débutant. | C'est la configuration préconisée pour tous les utilisateurs de sudo débutant. | ||
| - | Sous la ligne ''root ALL=(ALL) ALL'' écrivez : | + | === Pour la branche stable, soit Squeeze === |
| + | |||
| + | Sous la ligne ''root ALL=(ALL) ALL'', écrivez : | ||
| badaboum ALL=(ALL) ALL | badaboum ALL=(ALL) ALL | ||
| - | (**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | + | (**badaboum** étant votre nom d'utilisateur **mon_nom**, par exemple...) |
| - | Ainsi, **badaboum** sera le seul //user// autorisé à se servir de la commande **sudo** dans un terminal. | + | Ainsi, **badaboum** sera le seul //utilisateur// autorisé à se servir de la commande **sudo** dans un terminal. |
| - | Dans un terminal user, tapez une commande root : | + | === Pour les branches testing (Wheezy) et unstable (Sid) === |
| + | |||
| + | Il est à noter que le fichier /etc/sudoers a subi de légers changements pour ces deux branches. | ||
| + | |||
| + | Aussi la ligne : | ||
| + | root ALL=(ALL) ALL | ||
| + | |||
| + | devient : | ||
| + | root ALL=(ALL:ALL) ALL | ||
| + | |||
| + | Celle que l'on écrit pour un utilisateur change de la même façon. Donc pour l'utilisateur badamoum ci-haut, elle devient : | ||
| + | |||
| + | badaboum ALL=(ALL:ALL) ALL | ||
| + | |||
| + | Dans un terminal utilisateur, tapez une commande root : | ||
| $ sudo fdisk -l | $ sudo fdisk -l | ||
| Ligne 90: | Ligne 103: | ||
| ==== sudo UN SEUL user SANS mot de passwd demandé ==== | ==== sudo UN SEUL user SANS mot de passwd demandé ==== | ||
| - | + | <note warning>**Ceci est une utilisation réservée :**</note> | |
| - | <note important>Ceci est une utilisation réservée :</note> | + | |
| * aux machines __non connectées__ sur la toile ou dont le [[config:proxy|PROXY Serveur]] intermédiaire est configuré soigneusement par un EXPERT. | * aux machines __non connectées__ sur la toile ou dont le [[config:proxy|PROXY Serveur]] intermédiaire est configuré soigneusement par un EXPERT. | ||
| * aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | * aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | ||
| Ligne 98: | Ligne 110: | ||
| voir : [[manuel:parefeu-iptables|IPTABLE]] et autres sécurités évoluées. | voir : [[manuel:parefeu-iptables|IPTABLE]] et autres sécurités évoluées. | ||
| - | Sous la ligne ''root ALL=(ALL) ALL'' écrivez seulement : | + | Sous la ligne ''root ALL=(ALL) ALL'', écrivez seulement : |
| badaboum ALL=NOPASSWD: ALL | badaboum ALL=NOPASSWD: ALL | ||
| (**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | (**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | ||
| + | |||
| + | <note>Si vous utilisez la branche testing, soit Wheezy, ou bien Sid, veuillez tenir compte de la modification mentionné plus haut </note> | ||
| À partir de maintenant, vous pouvez quitter le shell //root// et faire le reste sous votre //user// avec **sudo** sans plus taper de mot de passe. | À partir de maintenant, vous pouvez quitter le shell //root// et faire le reste sous votre //user// avec **sudo** sans plus taper de mot de passe. | ||
| Ligne 114: | Ligne 128: | ||
| ===== Configuration pour plusieurs users ===== | ===== Configuration pour plusieurs users ===== | ||
| - | ==== sudo PLUSIEURS users AVEC mot de passwd demandé === | + | ==== sudo PLUSIEURS utilisateur AVEC mot de passwd demandé === |
| Sous la ligne : | Sous la ligne : | ||
| Ligne 122: | Ligne 136: | ||
| %sudo ALL=(ALL) ALL | %sudo ALL=(ALL) ALL | ||
| - | Il vous sera alors possible d'ajouter chaque //user// que vous voulez au groupe //sudo// pour leur faire partager les droits sudo. | + | ou, selon votre situation : |
| + | %sudo ALL=(ALL:ALL) ALL | ||
| - | Mettons que vous ayez un pote... Un vrai... nommé //ploumploum// par exemple. Pour l'ajouter à la commande sudo, il suffira de taper : | + | Il vous sera alors possible d'ajouter chaque //utilisateur// que vous voulez au groupe //sudo// pour leur faire partager les droits sudo. |
| + | |||
| + | Mettons que vous ayez un pote... un vrai hein... nommé //ploumploum// par exemple. Pour l'ajouter à la commande sudo, il suffira de taper : | ||
| # adduser ploumploum sudo | # adduser ploumploum sudo | ||
| Ligne 163: | Ligne 180: | ||
| // - Tant de poësie émeut...// | // - Tant de poësie émeut...// | ||
| + | ===== Référence ===== | ||
| + | |||
| + | [[http://www.debian.org/doc/manuals/debian-reference/ch01.fr.html#_sudo_configuration|La référence Debian]] | ||
