Outils pour utilisateurs

Outils du site


informatique:linux:sudo

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
informatique:linux:sudo [2009/01/21 16:29]
benoit créée
informatique:linux:sudo [2018/09/06 19:10] (Version actuelle)
Ligne 1: Ligne 1:
-  ​confmach ​       ALL= NOPASSWD: /sbin/fdisk -l, /​usr/​sbin/​dmidecode,​ /​usr/​sbin/​vgdisplay,​ /bin/df, /bin/cat" >> ​/etc/sudoers+====== SUDO ====== 
 + 
 +Pour éditer le fichier **/​etc/​sudoers** lancer : 
 +  visudo 
 + 
 +Pour éditer le fichier **/​etc/​sudoers** avec **[[vi]]** : 
 +  export EDITOR=/​usr/​bin/​vi 
 + 
 +Exemple de configuration **/​etc/​sudoers** 
 +  ​confmach ​       ALL=(ALL) NOPASSWD: /sbin/fdisk -l, /​usr/​sbin/​dmidecode,​ /​usr/​sbin/​vgdisplay,​ /bin/df, /bin/cat 
 + 
 +Utiliser **sudo** pour exécuter des commandes sous un autre utilisateur que **root** 
 + 
 +  User_Alias UTILISATEURS_HABILITES = benoit, magalie 
 +  Runas_Alias EXEC_EN_TANT_QUE=toto 
 +  Cmnd_Alias COMMANDES_AUTORISEES=/bin/ls, /bin/cat 
 +   
 +  UTILISATEURS_HABILITES ALL=(EXEC_EN_TANT_QUE) NOPASSWD: COMMANDES_AUTORISEES 
 + 
 +Dans cette configuration,​ on autorise les utilisateurs **UTILISATEURS_HABILITES** (benoit, magalie) à pouvoir lancer les commandes **COMMANDES_AUTORISEES** (/bin/ls, /bin/cat) en tant que **EXEC_EN_TANT_QUE** (toto). 
 + 
 +L'​utilisation de sudo pourra par exemple être la suivante : 
 +  sudo -u toto /bin/cat /​home/​benoit/​.bashrc
informatique/linux/sudo.1232551777.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)