Sudo

De Linuxmemo.

Version du 9 octobre 2012 à 11:37

Configuration

La configuration de sudo est enregistrée dans le fichier de configuration

/etc/sudoers

La modification de ce fichier s'effectue à travers un utilitaire de vérification appelé

visudo

Ajout ou retrait de privilèges

identifiant	ALL = commande,autrecommande
%groupe	ALL = commande,!autrecommande

• identifiant représente un identifiant utilisateur du système Ubuntu. Un seul identifiant doit être précisé par ligne ;

• %groupe désigne un groupe d'utilisateurs du système Ubuntu. Le nom du groupe doit donc être précédé d'un symbole de pourcentage (%). Un seul groupe doit être précisé par ligne ;

• ALL désigne la ou les machines dans lesquelles les commandes suivantes sont autorisées ou refusées pour cet utilisateur ou ce groupe d'utilisateurs. Le mot-clé ALL désigne l'ensemble des machines de votre parc informatique. Dans le cadre d'une utilisation à domicile, laisser ALL n'est pas un inconvénient. Dans un grand parc d'entreprise, de

meilleures stratégies sont à prévoir ;

"commande" et "autrecommande" représentent des commandes pouvant être exécutées par l'utilisateur ou le groupe d'utilisateurs désigné en début de ligne.

• Les commandes précédées d'un point d'exclamation (!) sont refusées, alors que celles sans point d'exclamation sont autorisées ;
• Les commandes multiples sont séparées par une virgule, sans espace ;
• Les commandes doivent être entrées de manière exacte.

Pour cette raison, préférez saisir des chemins absolus vers des commandes plutôt que des chemins relatifs (par exemple, /usr/sbin/update-manager plutôt que update-manager).

Astuce

Sous Ubuntu, il suffit d'ajouter l’utilisateur dans le groupe pré-configuré:

sudo adduser <identifiant> sudo