Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:sudo [12/08/2012 19:35] martin_mtl |
doc:systeme:sudo [12/08/2012 20:13] martin_mtl |
||
---|---|---|---|
Ligne 45: | Ligne 45: | ||
En mettant le timeout à 0, les droits **root** ne seront plus utilisables dès que vous aurez validé l'exécution de votre commande. | En mettant le timeout à 0, les droits **root** ne seront plus utilisables dès que vous aurez validé l'exécution de votre commande. | ||
- | Pour réserver l'utilisation de sudo à mon_user seulement, écrivez : | + | Pour réserver l'utilisation de sudo à mon_nom seulement, écrivez : |
- | Defaults:mon_user tty_tickets | + | Defaults:mon_nom tty_tickets |
- | Où mon_user est le nom que vous utilisez dans votre session. | + | Où mon_nom est le nom que vous utilisez pour vous connecter à votre session. |
== DÉCONSEILLÉ : == | == DÉCONSEILLÉ : == | ||
- | Si vous voulez ouvrir les droits de **sudo** pour **plusieurs users** sans les énumérer ici, écrivez : | + | Si vous voulez ouvrir les droits de **sudo** pour **plusieurs utilisateurs** sans les énumérer ici, écrivez : |
Defaults:All tty_tickets | Defaults:All tty_tickets | ||
Ligne 77: | Ligne 77: | ||
Ainsi, **badaboum** sera le seul //user// autorisé à se servir de la commande **sudo** dans un terminal. | Ainsi, **badaboum** sera le seul //user// autorisé à se servir de la commande **sudo** dans un terminal. | ||
+ | |||
+ | === Pour les branches testing (Wheezy) et unstable (Sid) === | ||
+ | |||
+ | Il est à noter que le fichier /etc/sudoers a subi de légers changements pour ces deux branches. | ||
+ | |||
+ | Aussi la ligne : | ||
+ | root ALL=(ALL) ALL | ||
+ | |||
+ | devient : | ||
+ | root ALL=(ALL:ALL) ALL | ||
+ | |||
+ | Celle que l'on écrit pour un utilisateur change de la même façon. Donc pour l'utilisateur badamoum ci-haut, elle devient : | ||
+ | |||
+ | badaboum ALL=(ALL:ALL) ALL | ||
Dans un terminal user, tapez une commande root : | Dans un terminal user, tapez une commande root : | ||
Ligne 94: | Ligne 108: | ||
voir : [[manuel:parefeu-iptables|IPTABLE]] et autres sécurités évoluées. | voir : [[manuel:parefeu-iptables|IPTABLE]] et autres sécurités évoluées. | ||
- | Sous la ligne ''root ALL=(ALL) ALL'' écrivez seulement : | + | Sous la ligne ''root ALL=(ALL) ALL'', écrivez seulement : |
badaboum ALL=NOPASSWD: ALL | badaboum ALL=NOPASSWD: ALL | ||
(**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | (**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | ||
+ | |||
+ | <note>Si vous utilisez la branche testing, soit Wheezy, ou bien Sid, veuillez tenir compte de la modification mentionné plus haut </note> | ||
À partir de maintenant, vous pouvez quitter le shell //root// et faire le reste sous votre //user// avec **sudo** sans plus taper de mot de passe. | À partir de maintenant, vous pouvez quitter le shell //root// et faire le reste sous votre //user// avec **sudo** sans plus taper de mot de passe. | ||
Ligne 110: | Ligne 126: | ||
===== Configuration pour plusieurs users ===== | ===== Configuration pour plusieurs users ===== | ||
- | ==== sudo PLUSIEURS users AVEC mot de passwd demandé === | + | ==== sudo PLUSIEURS utilisateur AVEC mot de passwd demandé === |
Sous la ligne : | Sous la ligne : | ||
Ligne 118: | Ligne 134: | ||
%sudo ALL=(ALL) ALL | %sudo ALL=(ALL) ALL | ||
- | Il vous sera alors possible d'ajouter chaque //user// que vous voulez au groupe //sudo// pour leur faire partager les droits sudo. | + | ou, selon votre situation : |
+ | %sudo ALL=(ALL:ALL) ALL | ||
+ | |||
+ | Il vous sera alors possible d'ajouter chaque //utilisateur// que vous voulez au groupe //sudo// pour leur faire partager les droits sudo. | ||
- | Mettons que vous ayez un pote... Un vrai... nommé //ploumploum// par exemple. Pour l'ajouter à la commande sudo, il suffira de taper : | + | Mettons que vous ayez un pote... un vrai hein... nommé //ploumploum// par exemple. Pour l'ajouter à la commande sudo, il suffira de taper : |
# adduser ploumploum sudo | # adduser ploumploum sudo | ||