Version du 20 novembre 2013 à 02:53

EN COURS DE RÉDACTION

Introduction

Sudo est un très bon compromis pour autoriser certains utilisateurs à exécuter des commandes qui demande les droits de ROOT.

Requis

• Comment se connecter en ROOT ?

Installer Sudo

L'installation est assez simple :

 apt-get install sudo

Configurer Sudo

Cette étape est primordiale et recommandé car visudo vas vérifier le fichier /etc/sudoers.

 visudo

contenu par défaut du fichier :

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
 %sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Ajouter un utilisateur avec un mot de passe

Exécuter la commande visudo puis ajoutez ceci en dessous de root ALL=(ALL:ALL) ALL :

 wiki    ALL=(ALL:ALL) ALL

wiki est l'utilisateur de notre tutoriel donc pensez à le modifier et non à simplement copier/coller. ;)

Cette méthode aura pour effet que lorsqu'un utilisateur exécutera une commande root, il devra saisir son mot de passe pour que l'exécution se fasse.

Ajouter un utilisateur sans mot de passe

Exécuter la commande visudo puis ajoutez ceci en dessous de root ALL=(ALL:ALL) ALL :

 wiki    ALL=NOPASSWD: ALL

Cette méthode aura pour effet que lorsqu'un utilisateur exécutera une commande root, il n'aura pas à saisir son mot de passe.

Afficher des astérisques lors de la saisie du mot de passe

Exécuter la commande 'visudo, chercher la la ligne :

 Defaults env_reset

REMPLACER PAR :

 Defaults    env_reset,pwfeedback