TIP Configurer Sudo
Un article de Gentoo Linux Wiki.
Cet article est une ébauche. Vous pouvez l'aider à s'enrichir en le complétant.
[modifier] Installation
emerge app-admin/sudo
[modifier] Configuration pour les utilisateurs
| File: /etc/sudoers |
# sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification #vous pouvez faire des Alias de group pour des source d'utilisations de la commande sudo tel que localhost ou autre # User alias specification #vous pouvez ici définir des groupes d'utilisateurs qui ne sont pas dans /etc/group. #si vous définissez des groupes ici n'utilisez pas le % devant le nom du groupe pour l'utiliser plsu bas # Cmnd alias specification #definissez ici les groupes d'applications que vous souhaitez proposer aux utilisateurs de la commande sudo Cmnd_Alias XEN = /usr/sbin/xm, /usr/sbin/xentop, /usr/sbin/xenstored, /usr/sbin/xenperf, /usr/sbin/xenmon.py, /usr/sbin/xend, /usr/sbin/xenconsoled, /usr/sbin/xen-bugtool, /usr/sbin/xenbaked Cmnd_Alias SERVICES =/etc/init.d/icecast, /etc/init.d/streamTranscoder, /etc/init.d/vlcSwitch, /etc/init.d/xend, /etc/init.d/ssh, /etc/init.d/configuration Cmnd_Alias SYSTEM = /bin/kill, /bin/killall # Defaults specification # Reset environment by default Defaults env_reset # Uncomment to allow users in group wheel to export variables # Defaults:%wheel !env_reset # Allow users in group users to export specific variables # Defaults:%users env_keep=TZ # Allow specific user to bypass env_delete for TERMCAP # Defaults:user env_delete-=TERMCAP # Set default EDITOR to vi, and do not allow visudo to use EDITOR/VISUAL. # Defaults editor=/usr/bin/vim, !env_editor # Runas alias specification # *** REMEMBER *************************************************** # * GIVING SUDO ACCESS TO USERS ALLOWS THEM TO RUN THE SPECIFIED * # * COMMANDS WITH ELEVATED PRIVILEGES. * # * * # * NEVER PERMIT UNTRUSTED USERS TO ACCESS SUDO. * # **************************************************************** # User privilege specification #l'utilisateur root possède tout les droits root ALL=(ALL) ALL # Uncomment to allow people in group wheel to run all commands # le groupe wheel (habituellement utilisé dans gentoo pour faire su root) possède les même droits que root # %wheel ALL=(ALL) ALL # Same thing without a password #Même chose que ci dessus mais sans demander le mot de passe à l'utilisateur # %wheel ALL=(ALL) NOPASSWD: ALL # Users in group www are allowed to edit httpd.conf and ftpd.conf # using sudoedit, or sudo -e, without a password. # %www ALL=(ALL) NOPASSWD: sudoedit /etc/httpd.conf, /etc/ftpd.conf #ici le groupe admin posséde les droits pour les trois groupes de commandes définient ci-dessus %admin ALL=(ALL) XEN, SERVICES, SYSTEM # Samples #vous pouvez attribuer des groupes de commandes à tout les groupes d'utilisateurs définient dans /etc/group # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now |
[modifier] utilisation
l'utilisation pour l'utilisateur est très simple:
sudo '''commande'''
Si vous souhaitez specifier sous quel utilisateur vous souhaitez executer le programme
sudo -u '''nomUtilisateur''' '''commande'''
