Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:sudo [12/08/2012 20:14] martin_mtl |
doc:systeme:sudo [05/01/2013 19:40] smolski [ATTENTION !] |
||
---|---|---|---|
Ligne 14: | Ligne 14: | ||
Pour éviter cet inconvénient, porte ouverte à l'infection par des virus et des vers, veiller à configurer votre sudo selon le paragraphe : **Configuration de sécurité élémentaire** | Pour éviter cet inconvénient, porte ouverte à l'infection par des virus et des vers, veiller à configurer votre sudo selon le paragraphe : **Configuration de sécurité élémentaire** | ||
- | <note important>De toute façon, mieux vaut privilégier la commande su chaque fois que cela est possible.</note> | + | **ATTENTION !** |
+ | De toute façon mieux vaut privilégier la commande su chaque fois que cela est possible. | ||
Ligne 68: | Ligne 69: | ||
//Merci à //**Asmodée**// pour cette indication précise !// :-D | //Merci à //**Asmodée**// pour cette indication précise !// :-D | ||
- | ==== sudo UN SEUL user AVEC mot de passwd demandé ==== | + | ==== sudo UN SEUL utilisateur AVEC mot de passwd demandé ==== |
C'est la configuration préconisée pour tous les utilisateurs de sudo débutant. | C'est la configuration préconisée pour tous les utilisateurs de sudo débutant. | ||
Ligne 76: | Ligne 77: | ||
Sous la ligne ''root ALL=(ALL) ALL'', écrivez : | Sous la ligne ''root ALL=(ALL) ALL'', écrivez : | ||
badaboum ALL=(ALL) ALL | badaboum ALL=(ALL) ALL | ||
- | (**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | + | (**badaboum** étant votre nom d'utilisateur **mon_nom**, par exemple...) |
- | Ainsi, **badaboum** sera le seul //user// autorisé à se servir de la commande **sudo** dans un terminal. | + | Ainsi, **badaboum** sera le seul //utilisateur// autorisé à se servir de la commande **sudo** dans un terminal. |
=== Pour les branches testing (Wheezy) et unstable (Sid) === | === Pour les branches testing (Wheezy) et unstable (Sid) === | ||
Ligne 94: | Ligne 95: | ||
badaboum ALL=(ALL:ALL) ALL | badaboum ALL=(ALL:ALL) ALL | ||
- | Dans un terminal user, tapez une commande root : | + | Dans un terminal utilisateur, tapez une commande root : |
$ sudo fdisk -l | $ sudo fdisk -l | ||
Ligne 102: | Ligne 103: | ||
Et la commande s'exécute ! | Et la commande s'exécute ! | ||
- | ==== sudo UN SEUL user SANS mot de passwd demandé ==== | + | ==== sudo UN SEUL utilisateur SANS mot de passwd demandé ==== |
- | <note warning>**Ceci est une utilisation réservée :**</note> | + | |
+ | <note warning> | ||
+ | **Ceci est une utilisation réservée :** | ||
+ | </note> | ||
* aux machines __non connectées__ sur la toile ou dont le [[config:proxy|PROXY Serveur]] intermédiaire est configuré soigneusement par un EXPERT. | * aux machines __non connectées__ sur la toile ou dont le [[config:proxy|PROXY Serveur]] intermédiaire est configuré soigneusement par un EXPERT. | ||
* aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | * aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | ||
Ligne 112: | Ligne 116: | ||
Sous la ligne ''root ALL=(ALL) ALL'', écrivez seulement : | Sous la ligne ''root ALL=(ALL) ALL'', écrivez seulement : | ||
badaboum ALL=NOPASSWD: ALL | badaboum ALL=NOPASSWD: ALL | ||
- | (**badaboum** étant votre nom d'utilisateur **user**, par exemple...) | + | (**badaboum** étant votre nom d'utilisateur **mon_nom**, par exemple...) |
<note>Si vous utilisez la branche testing, soit Wheezy, ou bien Sid, veuillez tenir compte de la modification mentionné plus haut </note> | <note>Si vous utilisez la branche testing, soit Wheezy, ou bien Sid, veuillez tenir compte de la modification mentionné plus haut </note> | ||
- | À partir de maintenant, vous pouvez quitter le shell //root// et faire le reste sous votre //user// avec **sudo** sans plus taper de mot de passe. | + | À partir de maintenant, vous pouvez quitter le shell //root// et faire le reste sous votre //nom// avec **sudo** sans plus taper de mot de passe. |
=== Exemple : === | === Exemple : === | ||
Ligne 124: | Ligne 128: | ||
$ sudo fdisk -l | $ sudo fdisk -l | ||
- | <note important>Et la commande s'exécute sans demande de passwd !</note> | + | <note important> |
+ | Et la commande s'exécute sans demande de passwd ! | ||
+ | </note> | ||
- | ===== Configuration pour plusieurs users ===== | + | ===== Configuration pour plusieurs utilisateurs ===== |
==== sudo PLUSIEURS utilisateur AVEC mot de passwd demandé === | ==== sudo PLUSIEURS utilisateur AVEC mot de passwd demandé === | ||
Ligne 157: | Ligne 163: | ||
**Tchibâââ** ! :-D | **Tchibâââ** ! :-D | ||
- | ==== sudo PLUSIEURS users SANS mot de passwd demandé ==== | + | ==== sudo PLUSIEURS utilisateurs SANS mot de passwd demandé ==== |
- | <note warning>**Bien que possible**, il n'est absolument pas recommandé d'offrir les droits **root** automatiquement et __sans mot de passwd__ à tous les users.</note> | + | <note warning> |
+ | **Bien que possible**, il n'est absolument pas recommandé d'offrir les droits **root** automatiquement et __sans mot de passwd__ à tous les utilisateurs. | ||
+ | </note> | ||
Ligne 166: | Ligne 174: | ||
Il est ainsi possible d'accomplir : | Il est ainsi possible d'accomplir : | ||
* Moultes configurations de votre système sans maintenir un terminal root permanent. | * Moultes configurations de votre système sans maintenir un terminal root permanent. | ||
- | * De préserver ainsi une certaine sécurité en n'opérant pas de commande accidentelles sous **root**... | + | * De préserver ainsi une certaine sécurité en n'opérant pas de commande accidentelle sous **root**, la demande de mot de passe servant de rattrappe-couillonnade... |
+ | |||
+ | Il est à noter que si toutes les opérations d'administrations peuvent se faire sous sudo, le passage par su option trait (-) est plus confortable pour des opérations multiples et longues à s'effectuer. | ||
+ | |||
+ | //Merci à //**Y316**// pour sa relecture des tutos et la pertinence de ses interrogations postés sur le forum concernant la terminologie de ceux-ci//. ;-) | ||
===== Lien et remerciements ===== | ===== Lien et remerciements ===== |