Sudo
EN COURS DE RÉDACTION
Sommaire
- 1 Introduction
- 2 Requis
- 3 Installer Sudo
- 3.1 Configurer Sudo
- 3.2 Autoriser uniquement un utilisateur à avoir les droits d'exécutions
- 3.3 Autoriser un utilisateur a exécuter toute les commandes
- 3.4 Ajouter un utilisateur avec un mot de passe
- 3.5 Ajouter un utilisateur sans mot de passe
- 3.6 Afficher des astérisques lors de la saisie du mot de passe
Introduction
Sudo est un très bon compromis pour autoriser certains utilisateurs à exécuter des commandes qui demande les droits de ROOT.
Requis
Installer Sudo
L'installation est assez simple :
apt-get install sudo
Configurer Sudo
Cette étape est primordiale et recommandé car visudo vas vérifier le fichier /etc/sudoers.
visudo
contenu par défaut du fichier :
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Autoriser uniquement un utilisateur à avoir les droits d'exécutions
Exécuter la commande visudo puis ajoutez ceci en dessous de Defaults env_reset :
Defaults:votre_utilisateur tty_tickets
Lorsqu'un utilisateur qui n'a pas été autorisé, il aura ce message :
votre_utilisateur is not in the sudoers file. This incident will be reported.
Autoriser un utilisateur a exécuter toute les commandes
adduser wiki sudo
L'utilisateur wiki pourra exécuter n'importe quelle commande root avec sudo.
Ajouter un utilisateur avec un mot de passe
Exécuter la commande visudo puis ajoutez ceci en dessous de root ALL=(ALL:ALL) ALL :
wiki ALL=(ALL:ALL) ALL
wiki est l'utilisateur de notre tutoriel donc pensez à le modifier et non à simplement copier/coller. ;)
Cette méthode aura pour effet que lorsqu'un utilisateur exécutera une commande root, il devra saisir son mot de passe pour que l'exécution se fasse.
Ajouter un utilisateur sans mot de passe
Exécuter la commande visudo puis ajoutez ceci en dessous de root ALL=(ALL:ALL) ALL :
wiki ALL=NOPASSWD: ALL
Cette méthode aura pour effet que lorsqu'un utilisateur exécutera une commande root, il n'aura pas à saisir son mot de passe.
Afficher des astérisques lors de la saisie du mot de passe
Exécuter la commande 'visudo, chercher la la ligne :
Defaults env_reset
REMPLACER PAR :
Defaults env_reset,pwfeedback
