Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:sudo [05/01/2013 19:40] smolski [ATTENTION !] |
doc:systeme:sudo [05/01/2013 21:41] martin_mtl [Utilisation de SUDO] |
||
---|---|---|---|
Ligne 14: | Ligne 14: | ||
Pour éviter cet inconvénient, porte ouverte à l'infection par des virus et des vers, veiller à configurer votre sudo selon le paragraphe : **Configuration de sécurité élémentaire** | Pour éviter cet inconvénient, porte ouverte à l'infection par des virus et des vers, veiller à configurer votre sudo selon le paragraphe : **Configuration de sécurité élémentaire** | ||
- | **ATTENTION !** | + | De toute façon mieux vaut **privilégier** la commande [[commande:su]] chaque fois que cela est possible. |
- | De toute façon mieux vaut privilégier la commande su chaque fois que cela est possible. | + | |
Ligne 174: | Ligne 173: | ||
Il est ainsi possible d'accomplir : | Il est ainsi possible d'accomplir : | ||
* Moultes configurations de votre système sans maintenir un terminal root permanent. | * Moultes configurations de votre système sans maintenir un terminal root permanent. | ||
- | * De préserver ainsi une certaine sécurité en n'opérant pas de commande accidentelle sous **root**, la demande de mot de passe servant de rattrappe-couillonnade... | + | * De préserver ainsi une certaine sécurité en n'opérant pas de commande accidentelle sous **root**, la demande de mot de passe servant de rattrape-couillonnade... |
Il est à noter que si toutes les opérations d'administrations peuvent se faire sous sudo, le passage par su option trait (-) est plus confortable pour des opérations multiples et longues à s'effectuer. | Il est à noter que si toutes les opérations d'administrations peuvent se faire sous sudo, le passage par su option trait (-) est plus confortable pour des opérations multiples et longues à s'effectuer. | ||
//Merci à //**Y316**// pour sa relecture des tutos et la pertinence de ses interrogations postés sur le forum concernant la terminologie de ceux-ci//. ;-) | //Merci à //**Y316**// pour sa relecture des tutos et la pertinence de ses interrogations postés sur le forum concernant la terminologie de ceux-ci//. ;-) | ||
+ | |||
+ | ==== Exemple ==== | ||
+ | |||
+ | On veut donner à deux utilisateurs le droit d'installer/enlever des paquets et de pouvoir éteindre/redémarrer le système. | ||
+ | |||
+ | Pour ce faire, on éditera le fichier /etc/sudoers ainsi : | ||
+ | <code> | ||
+ | # /etc/sudoers | ||
+ | # | ||
+ | # This file MUST be edited with the 'visudo' command as root. | ||
+ | # | ||
+ | # See the man page for details on how to write a sudoers file. | ||
+ | # | ||
+ | |||
+ | Defaults env_reset | ||
+ | |||
+ | # Définition d'un Alias pour deux utilisateurs | ||
+ | User_Alias MESADMINS = jojo,zozo | ||
+ | |||
+ | # Définition de deux Alias de commandes | ||
+ | Cmnd_Alias ETEINDRE = /sbin/shutdown, /sbin/reboot, /sbin/halt | ||
+ | Cmnd_Alias PAQUETS = /usr/bin/dpkg, /usr/bin/apt-get, /usr/bin/aptitude | ||
+ | |||
+ | # Les utilisateurs faisant partie de l'Alias MESADMINS peuvent installer/enlever des paquets et | ||
+ | # redémarrer/éteindre le système. | ||
+ | MESADMINS ALL = ETEINDRE, PAQUETS | ||
+ | </code> | ||
===== Lien et remerciements ===== | ===== Lien et remerciements ===== |