« Root-su-sudo » : différence entre les versions

Aller à la navigation Aller à la recherche

Root-su-sudo (voir la source)

Version du 6 mai 2011 à 04:15

780 octets ajoutés ,  il y a 14 ans
m
aucun résumé des modifications
mAucun résumé des modifications
mAucun résumé des modifications
Ligne 13 : Ligne 13 :
   export TMOUT=30
   export TMOUT=30
   readonly TMOUT
   readonly TMOUT
Vous pouvez aussi passer une seule commande avec su:
$ su -c commande
ou
$ su -c 'commande en plusieurs mots'


'''La commande kdesu (gksu)'''
'''La commande kdesu (gksu)'''
Ligne 33 : Ligne 39 :
Autoriser tous les utilisateurs à éteindre la machine:
Autoriser tous les utilisateurs à éteindre la machine:
  ALL ALL=NOPASSWD: /sbin/shutdown
  ALL ALL=NOPASSWD: /sbin/shutdown
Donner à votre utilisateur tous les pouvoirs donnés par sudo;
utilisateur ALL=(ALL) ALL


Il est recommandé de prendre des précautions et d'ajouter ce qui suit à votre "sudoers"
Il est recommandé de prendre des précautions et d'ajouter ce qui suit à votre "sudoers"
  Defaults:ALL    timestamp_timeout=0, tty_tickets
  Defaults:ALL    timestamp_timeout=0, tty_tickets
La première ne laisse pas la possibilité de passer une seconde commande sans redemander le mot de passe, la seconde empêche d'en passer une depuis une autre console.
Vous pouvez spécifier des alias d'utilisateurs, groupes et commandes:
# Host alias specification
User_Alias      BOSS = lol, piratebab
   
   
La première ne laisse pas la possibilité de passer une seconde commande sans redemander le mot de passe, la seconde empêche d'en passer une depuis une autre console.
# Cmnd alias specification
Cmnd_Alias      ETEINDRE = /sbin/shutdown, /sbin/reboot, /sbin/halt
Cmnd_Alias      APT = /usr/bin/dpkg, /usr/bin/apt-get, /usr/bin/aptitude
# Users listed above (MYADMINS) can run package managers and reboot the system.
BOSS ALL = APT, ETEINDRE
 
Avec le sudoers ci-dessus, les utilisateurs appartenant au groupe "LEBOSS" ont le droit d'éteindre la machine et d'installer des paquets.


Pour vérifier la syntaxe de votre fichier sudoers:
Pour vérifier la syntaxe de votre fichier sudoers:
  # sudo -v
  # sudo -v
Comme dit plus haut, il n'est pas recommandé de donner tous les pouvoirs de root à un (ou plusieurs) utilisateur(s), vous devez prendre la peine de définir les commandes autorisées ou pas...


[[Category:Commandes de base]]
[[Category:Commandes de base]]
Lol
Administrators, autoreview, Vérificateurs d’utilisateurs, checkuser-log, editor, reviewer, usersnoop
3 321

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/2965 »

Menu de navigation