Sudo
De Linuxmemo.
Sources: http://doc.ubuntu-fr.org/sudo
Sommaire |
[modifier] Configuration
La configuration de sudo est enregistrée dans le fichier de configuration
/etc/sudoers
La modification de ce fichier s'effectue à travers un utilitaire de vérification appelé
visudo
[modifier] Ajout ou retrait de privilèges
identifiant ALL = commande,autrecommande %groupe ALL = commande,!autrecommande
- identifiant représente un identifiant utilisateur du système Ubuntu. Un seul identifiant doit être précisé par ligne ;
- %groupe désigne un groupe d'utilisateurs du système Ubuntu. Le nom du groupe doit donc être précédé d'un symbole de pourcentage (%). Un seul groupe doit être précisé par ligne ;
- ALL désigne la ou les machines dans lesquelles les commandes suivantes sont autorisées ou refusées pour cet utilisateur ou ce groupe d'utilisateurs. Le mot-clé ALL désigne l'ensemble des machines de votre parc informatique. Dans le cadre d'une utilisation à domicile, laisser ALL n'est pas un inconvénient. Dans un grand parc d'entreprise, de
meilleures stratégies sont à prévoir ;
"commande" et "autrecommande" représentent des commandes pouvant être exécutées par l'utilisateur ou le groupe d'utilisateurs désigné en début de ligne.
- Les commandes précédées d'un point d'exclamation (!) sont refusées, alors que celles sans point d'exclamation sont autorisées ;
- Les commandes multiples sont séparées par une virgule, sans espace ;
- Les commandes doivent être entrées de manière exacte.
Pour cette raison, préférez saisir des chemins absolus vers des commandes plutôt que des chemins relatifs (par exemple, /usr/sbin/update-manager plutôt que update-manager).
Toutes les commandes situées à la droite du mot-clé NOPASSWD: peuvent être exécutées par l'utilisateur ou le groupe d'utilisateurs précisé en début d'instruction.
identifiant ALL = commande, NOPASSWD: autrecommande
ou bien
# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL
[modifier] Exécuter un programme avec un autre user
foo ALL=(bar) NOPASSWD: program
Permet à foo d'utiliser program en tant que bar sans qu'on ne lui demande son mot de passe.
[modifier] Options
Defaults env_reset,options,options
timestamp_timeout=X (temps de grâce avant que la saisie du mot de passe soit de nouveau demandé) pwfeedback (Afficher des astérisques lors de la saisie du mot de passe) insults (Des insultes en cas d'erreur de mot de passe)
[modifier] Astuce
Sous Ubuntu, il suffit d'ajouter l’utilisateur dans le groupe pré-configuré:
sudo adduser <identifiant> sudo
