Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:sudo [15/07/2019 09:46] smolski configuration de la commande reboot |
doc:systeme:sudo [11/09/2019 12:32] captnfab [Configuration de sécurité élémentaire] |
||
---|---|---|---|
Ligne 136: | Ligne 136: | ||
Autoriser user à exécuter toutes les commandes via sudo mais que sudo reboot ne demande pas le mot de passe (faire 2 lignes) : | Autoriser user à exécuter toutes les commandes via sudo mais que sudo reboot ne demande pas le mot de passe (faire 2 lignes) : | ||
- | adrien ALL=(ALL) ALL | + | nom_user ALL=(ALL) ALL |
- | adrien ALL=(ALL) NOPASSWD: /usr/sbin/reboot | + | nom_user ALL=(ALL) NOPASSWD: /usr/sbin/reboot |
==== UN SEUL utilisateur SANS mot de passwd demandé ==== | ==== UN SEUL utilisateur SANS mot de passwd demandé ==== | ||
Ligne 146: | Ligne 146: | ||
* aux machines __non connectées__ sur la toile ou dont le serveur proxy intermédiaire est configuré soigneusement par un EXPERT. | * aux machines __non connectées__ sur la toile ou dont le serveur proxy intermédiaire est configuré soigneusement par un EXPERT. | ||
* aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | * aux EXPERTS, sachant protéger leurs machines par des configurations personnelles en amont. | ||
- | * aux EXPERTS couvrant des tâches d'Administration exigeant l'usage du **super-utilisateur** et non de **root**. Un usage particulier de [[:doc:systeme:kvm|KVM - Fork de Qemu]] par exemple... | + | * aux EXPERTS couvrant des tâches d'Administration exigeant les privilèges **super-utilisateur** pour certaines commandes uniquement non d'un accès **root**. Un usage particulier de [[:doc:systeme:kvm|KVM - Fork de Qemu]] par exemple... |
voir : [[:doc:reseau:iptables|iptable]] et autres sécurités évoluées.</note> | voir : [[:doc:reseau:iptables|iptable]] et autres sécurités évoluées.</note> |