Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ceci est une ancienne révision du document !
Il est déconseillé d'utiliser sudo inconsidéremment sans en remanier la configuration par défaut.
Pour éviter cet inconvénient, porte ouverte à l'infection par des virus et des vers, veiller à configurer votre sudo selon le paragraphe : Configuration de sécurité élémentaire
Voilà un logiciel permettant de lancer des commandes root en maintenant un terminal user ouvert.
# aptitude install sudo
Si vous avez plus simple, faite-le savoir !
Passer obligatoirement par la commande visudo pour configurer sudo. L'utilitaire visudo vérifie la syntaxe du fichier /etc/sudoers avant d'enregistrer celui-ci.
Dans un terminal root, taper :
# visudo
Sous la ligne Defaults env_reset
ajoutez :
Defaults timestamp_timeout=0
En mettant le timeout à 0, les droits root ne seront plus utilisables dès que vous aurez validé l'exécution de votre commande.
Pour réserver l'utilisation de sudo à mon_user seulement, écrivez :
Defaults:mon_user tty_tickets
Où mon_user est le nom que vous utilisez dans votre session.
Sous la ligne :
root ALL=(ALL) ALL
écrivez :
mon_user ALL=(ALL) ALL
(mon_user étant votre nom d'utilisateur.)
Et voilà !
Si vous voulez ouvrir les droits de sudo pour plusieurs users sans les énumérer ici, écrivez :
Defaults:All tty_tickets
Merci à Asmodée pour cette indication précise !
C'est la configuration préconisée pour tous les utilisateurs de sudo débutant.
Sous la ligne root ALL=(ALL) ALL
écrivez :
badaboum ALL=(ALL) ALL
(badaboum étant votre nom d'utilisateur user, par exemple…)
Ainsi, badaboum sera le seul user autorisé à se servir de la commande sudo dans un terminal.
Dans un terminal user, tapez une commande root :
$ sudo fdisk -l
Le passwd de l'user est demandé, non celui de root :
[sudo] password for badaboum: <//Taper ici le passwd de cet user//>
Et la commande s'exécute !
voir : IPTABLE et autres sécurités évoluées.
Sous la ligne root ALL=(ALL) ALL
écrivez seulement :
badaboum ALL=NOPASSWD: ALL
(badaboum étant votre nom d'utilisateur user, par exemple…)
À partir de maintenant, vous pouvez quitter le shell root et faire le reste sous votre user avec sudo sans plus taper de mot de passe.
Dans un terminal user, tapez une commande root :
$ sudo fdisk -l
Sous la ligne :
Defaults env_reset
Décommentez (ou rédigez) cette commande :
%sudo ALL=(ALL) ALL
Il vous sera alors possible d'ajouter chaque user que vous voulez au groupe sudo pour leur faire partager les droits sudo.
Mettons que vous ayez un pote… Un vrai… nommé ploumploum par exemple. Pour l'ajouter à la commande sudo, il suffira de taper :
# adduser ploumploum sudo
Et il y sera pareillement maintenant !
On met la petite soeurette tagada ?
On le fait ainsi :
# adduser tagada sudo
Je vous laisse ajouter l'user tsointsoin si vous le voulez bien…
Ce tuto est initié sous la musique de captnfab…
ploumploum badaboum tagada tsointsoin...
Tchibâââ !
Il est ainsi possible d'accomplir :
Depuis le tuto de captnfab, là:
http://wiki.chezlefab.net/tuto_nix/installation_squeeze#rompre_la_rootine
nôtre 'pitaine au long cours préféré sur DF !
Vous l'auriez trouvé vous : “Rompre la rootine” ?
- Tant de poësie émeut…