« Root-su-sudo » : différence entre les versions

Aller à la navigation Aller à la recherche

Root-su-sudo (voir la source)

Version du 5 avril 2011 à 06:44

20 octets enlevés ,  il y a 14 ans
m
aucun résumé des modifications
mAucun résumé des modifications
mAucun résumé des modifications
Ligne 10 : Ligne 10 :
exemple:su toto vous transformera en utilisateur toto pour exécuter les commandes suivantes (à condition que toto vous ait donné son mot de passe)
exemple:su toto vous transformera en utilisateur toto pour exécuter les commandes suivantes (à condition que toto vous ait donné son mot de passe)
Il existe un cas particulier; si vous tapez su sans préciser d'utilisateur, c'est comme si vous aviez utilisé "su root", c'est un raccourci.
Il existe un cas particulier; si vous tapez su sans préciser d'utilisateur, c'est comme si vous aviez utilisé "su root", c'est un raccourci.
Ne pas oublier de faire exit lorsque vous en avez fini avec cet utilisateur, surtout si celui-ci est root! Vous pouvez définir un 'timeout' qui vous "delogue" automatiquement au bout d'un certain temps. éditez le fichier /root/.profile
Ne pas oublier de faire exit lorsque vous en avez fini avec cet utilisateur, surtout si celui-ci est root! Vous pouvez définir un 'timeout' qui vous "sortir" automatiquement au bout d'un certain temps. Editez le fichier /root/.profile
   export TMOUT=30
   export TMOUT=30
   readonly TMOUT
   readonly TMOUT
Ligne 16 : Ligne 16 :
'''La commande kdesu (gksu)'''
'''La commande kdesu (gksu)'''


Cette commande est strictement équivalente à su, mais en mode graphique. kdesu peut par exemple être utilisé avec mplayer pour lire un fichier situé dans le /home d'un autre utilisateur qui n'a pas donné l'accès en lecture aux autres (mais vous devez dans ce cas connaître son mot de passe).
Cette commande est strictement équivalente à su, mais en mode graphique. kdesudo peut par exemple être utilisé avec mplayer pour lire un fichier situé dans le /home d'un autre utilisateur qui n'a pas donné l'accès en lecture aux autres (mais vous devez dans ce cas connaître son mot de passe).
Ou bien pour lancer synaptic depuis votre environnement graphique courant.
Ou bien pour lancer synaptic depuis votre environnement graphique courant.


Ligne 28 : Ligne 28 :
La configuration de sudo se trouve dans le fichier /etc/sudoers
La configuration de sudo se trouve dans le fichier /etc/sudoers


Le fichier sudoers est bien sur personnalisable, il s'ouvre avec la commande
Le fichier sudoers est bien sûr personnalisable, il s'ouvre avec la commande
  # visudo
  # visudo


Autoriser tous les utilisateurs à etteindre la machine:
Autoriser tous les utilisateurs à éteindre la machine:
  ALL ALL=NOPASSWD: /sbin/shutdown
  ALL ALL=NOPASSWD: /sbin/shutdown


Ligne 38 : Ligne 38 :


Il est recommandé de prendre des précautions et d'ajouter ce qui suit à votre "sudoers"
Il est recommandé de prendre des précautions et d'ajouter ce qui suit à votre "sudoers"
  Defaults:ALL    timestamp_timeout=0
  Defaults:ALL    timestamp_timeout=0, tty_tickets
  Defaults        tty_tickets
   
 
La première ne laisse pas la possibilité de passer une seconde commande, la seconde empêche d'en passer une depuis une autre console.
La première ligne ne laisse pas la possibilité de passer une seconde commande, la seconde empêche d'en passer une depuis une autre console.


Pour vérifier la syntaxe de votre fichier sudoers:
Pour vérifier la syntaxe de votre fichier sudoers:
Ggoodluck47
editor, reviewer
523

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/2773 »

Menu de navigation