Sudo
De Linuxmemo.
(Différences entre les versions)
(→Configuration) |
(→Configuration) |
||
| Ligne 6 : | Ligne 6 : | ||
La modification de ce fichier s'effectue à travers un utilitaire de vérification appelé | La modification de ce fichier s'effectue à travers un utilitaire de vérification appelé | ||
visudo | visudo | ||
| + | |||
| + | ==Ajout ou retrait de privilèges== | ||
| + | |||
| + | identifiant ALL = commande,autrecommande | ||
| + | %groupe ALL = commande,!autrecommande | ||
| + | |||
| + | *identifiant représente un identifiant utilisateur du système Ubuntu. Un seul identifiant doit être précisé par ligne ; | ||
| + | |||
| + | *%groupe désigne un groupe d'utilisateurs du système Ubuntu. Le nom du groupe doit donc être précédé d'un symbole de pourcentage (%). Un seul groupe doit être précisé par ligne ; | ||
| + | |||
| + | *ALL désigne la ou les machines dans lesquelles les commandes suivantes sont autorisées ou refusées pour cet utilisateur ou ce groupe d'utilisateurs. Le mot-clé ALL désigne l'ensemble des machines de votre parc informatique. Dans le cadre d'une utilisation à domicile, laisser ALL n'est pas un inconvénient. Dans un grand parc d'entreprise, de | ||
| + | meilleures stratégies sont à prévoir ; | ||
| + | |||
| + | commande et autrecommande représentent des commandes pouvant être exécutées par l'utilisateur ou le groupe d'utilisateurs désigné en début de ligne. | ||
| + | **Les commandes précédées d'un point d'exclamation (!) sont refusées, alors que celles sans point d'exclamation sont autorisées ; | ||
| + | **Les commandes multiples sont séparées par une virgule, sans espace ; | ||
| + | **Les commandes doivent être entrées de manière exacte. | ||
| + | Pour cette raison, préférez saisir des chemins absolus vers des commandes plutôt que des chemins relatifs (par exemple, /usr/sbin/update-manager plutôt que update-manager). | ||
==Astuce== | ==Astuce== | ||
Sous Ubuntu, il suffit d'ajouter l’utilisateur dans le groupe pré-configuré: | Sous Ubuntu, il suffit d'ajouter l’utilisateur dans le groupe pré-configuré: | ||
sudo adduser <identifiant> sudo | sudo adduser <identifiant> sudo | ||
Version du 9 octobre 2012 à 11:36
Configuration
La configuration de sudo est enregistrée dans le fichier de configuration
/etc/sudoers
La modification de ce fichier s'effectue à travers un utilitaire de vérification appelé
visudo
Ajout ou retrait de privilèges
identifiant ALL = commande,autrecommande %groupe ALL = commande,!autrecommande
- identifiant représente un identifiant utilisateur du système Ubuntu. Un seul identifiant doit être précisé par ligne ;
- %groupe désigne un groupe d'utilisateurs du système Ubuntu. Le nom du groupe doit donc être précédé d'un symbole de pourcentage (%). Un seul groupe doit être précisé par ligne ;
- ALL désigne la ou les machines dans lesquelles les commandes suivantes sont autorisées ou refusées pour cet utilisateur ou ce groupe d'utilisateurs. Le mot-clé ALL désigne l'ensemble des machines de votre parc informatique. Dans le cadre d'une utilisation à domicile, laisser ALL n'est pas un inconvénient. Dans un grand parc d'entreprise, de
meilleures stratégies sont à prévoir ;
commande et autrecommande représentent des commandes pouvant être exécutées par l'utilisateur ou le groupe d'utilisateurs désigné en début de ligne.
- Les commandes précédées d'un point d'exclamation (!) sont refusées, alors que celles sans point d'exclamation sont autorisées ;
- Les commandes multiples sont séparées par une virgule, sans espace ;
- Les commandes doivent être entrées de manière exacte.
Pour cette raison, préférez saisir des chemins absolus vers des commandes plutôt que des chemins relatifs (par exemple, /usr/sbin/update-manager plutôt que update-manager).
Astuce
Sous Ubuntu, il suffit d'ajouter l’utilisateur dans le groupe pré-configuré:
sudo adduser <identifiant> sudo
