Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:sudo [27/11/2012 09:53] smolski |
doc:systeme:sudo [22/09/2013 23:31] 127.0.0.1 modification externe |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== SUDO ====== | + | ====== sudo ====== |
| - | ===== ATTENTION ! ===== | + | <note warning>Il est déconseillé d'utiliser **sudo** inconsidérément sans en remanier la configuration par défaut.</note> |
| - | + | ||
| - | Il est déconseillé d'utiliser **sudo** inconsidéremment sans en remanier la configuration par défaut. | + | |
| == En effet : == | == En effet : == | ||
| Ligne 12: | Ligne 10: | ||
| - qu'on en ouvre un de nouveau... //le mot de passe n'est plus demandé// ! | - qu'on en ouvre un de nouveau... //le mot de passe n'est plus demandé// ! | ||
| - | Pour éviter cet inconvénient, porte ouverte à l'infection par des virus et des vers, veiller à configurer votre sudo selon le paragraphe : **Configuration de sécurité élémentaire** | + | Pour éviter cet inconvénient, porte ouverte à l'infection par des virus et des vers, veillez à configurer votre sudo selon le paragraphe : **Configuration de sécurité élémentaire** |
| - | <note important>De toute façon, mieux vaut privilégier la commande su chaque fois que cela est possible.</note> | + | De toute façon mieux vaut **privilégier** la commande [[:doc:systeme:su]] chaque fois que cela est possible. |
| Ligne 107: | Ligne 105: | ||
| **Ceci est une utilisation réservée :** | **Ceci est une utilisation réservée :** | ||
| </note> | </note> | ||
| - | * aux machines __non connectées__ sur la toile ou dont le [[config:proxy|PROXY Serveur]] intermédiaire est configuré soigneusement par un EXPERT. | + | * aux machines __non connectées__ sur la toile ou dont le serveur proxy intermédiaire est configuré soigneusement par un EXPERT. |
| * aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | * aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | ||
| - | * aux EXPERTS couvrant des tâches d'Administration exigeant l'usage du **super-utilisateur** et non de **root**. Un usage particulier de [[logiciel:kvm|KVM - Fork de Qemu]] par exemple... | + | * aux EXPERTS couvrant des tâches d'Administration exigeant l'usage du **super-utilisateur** et non de **root**. Un usage particulier de [[:doc:systeme:kvm|KVM - Fork de Qemu]] par exemple... |
| - | voir : [[manuel:parefeu-iptables|IPTABLE]] et autres sécurités évoluées. | + | voir : [[:doc:reseau:iptables|iptable]] et autres sécurités évoluées. |
| Sous la ligne ''root ALL=(ALL) ALL'', écrivez seulement : | Sous la ligne ''root ALL=(ALL) ALL'', écrivez seulement : | ||
| Ligne 173: | Ligne 171: | ||
| Il est ainsi possible d'accomplir : | Il est ainsi possible d'accomplir : | ||
| * Moultes configurations de votre système sans maintenir un terminal root permanent. | * Moultes configurations de votre système sans maintenir un terminal root permanent. | ||
| - | * De préserver ainsi une certaine sécurité en n'opérant pas de commande accidentelle sous **root**, la demande de mot de passe servant de rattrappe-couillonnade... | + | * De préserver ainsi une certaine sécurité en n'opérant pas de commande accidentelle sous **root**, la demande de mot de passe servant de rattrape-couillonnade... |
| Il est à noter que si toutes les opérations d'administrations peuvent se faire sous sudo, le passage par su option trait (-) est plus confortable pour des opérations multiples et longues à s'effectuer. | Il est à noter que si toutes les opérations d'administrations peuvent se faire sous sudo, le passage par su option trait (-) est plus confortable pour des opérations multiples et longues à s'effectuer. | ||
| - | //Merci à //**Y316**// pour sa relecture des tutos et la pertinence de ses interrogations postés sur le forum concernant la rédaction de ce tuto//. ;-) | + | //Merci à //**Y316**// pour sa relecture des tutos et la pertinence de ses interrogations postés sur le forum concernant la terminologie de ceux-ci//. ;-) |
| + | |||
| + | ==== Exemple ==== | ||
| + | |||
| + | On veut donner à deux utilisateurs le droit d'installer/enlever des paquets et de pouvoir éteindre/redémarrer le système. | ||
| + | |||
| + | <note>Le fichier /etc/sudoers ci-dessous n'est pas complet. Seul les éléments illustrant cet exemple ont été mis en évidence.</note> | ||
| + | |||
| + | Pour ce faire, on éditera le fichier /etc/sudoers ainsi : | ||
| + | <code> | ||
| + | # /etc/sudoers | ||
| + | # | ||
| + | # This file MUST be edited with the 'visudo' command as root. | ||
| + | # | ||
| + | # See the man page for details on how to write a sudoers file. | ||
| + | # | ||
| + | |||
| + | Defaults env_reset | ||
| + | |||
| + | # Définition d'un Alias pour deux utilisateurs | ||
| + | User_Alias MESADMINS = jojo,zozo | ||
| + | |||
| + | # Définition de deux Alias de commandes | ||
| + | Cmnd_Alias ETEINDRE = /sbin/shutdown, /sbin/reboot, /sbin/halt | ||
| + | Cmnd_Alias PAQUETS = /usr/bin/dpkg, /usr/bin/apt-get, /usr/bin/aptitude | ||
| + | |||
| + | # Les utilisateurs faisant partie de l'Alias MESADMINS peuvent installer/enlever des paquets et | ||
| + | # redémarrer/éteindre le système. | ||
| + | MESADMINS ALL = ETEINDRE, PAQUETS | ||
| + | </code> | ||
| ===== Lien et remerciements ===== | ===== Lien et remerciements ===== | ||
