Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
informatique:linux:sudo [2009/01/21 16:29] benoit créée |
informatique:linux:sudo [2018/09/06 19:10] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | confmach ALL= NOPASSWD: /sbin/fdisk -l, /usr/sbin/dmidecode, /usr/sbin/vgdisplay, /bin/df, /bin/cat" >> /etc/sudoers | + | ====== SUDO ====== |
+ | |||
+ | Pour éditer le fichier **/etc/sudoers** lancer : | ||
+ | visudo | ||
+ | |||
+ | Pour éditer le fichier **/etc/sudoers** avec **[[vi]]** : | ||
+ | export EDITOR=/usr/bin/vi | ||
+ | |||
+ | Exemple de configuration **/etc/sudoers** | ||
+ | confmach ALL=(ALL) NOPASSWD: /sbin/fdisk -l, /usr/sbin/dmidecode, /usr/sbin/vgdisplay, /bin/df, /bin/cat | ||
+ | |||
+ | Utiliser **sudo** pour exécuter des commandes sous un autre utilisateur que **root** | ||
+ | |||
+ | User_Alias UTILISATEURS_HABILITES = benoit, magalie | ||
+ | Runas_Alias EXEC_EN_TANT_QUE=toto | ||
+ | Cmnd_Alias COMMANDES_AUTORISEES=/bin/ls, /bin/cat | ||
+ | |||
+ | UTILISATEURS_HABILITES ALL=(EXEC_EN_TANT_QUE) NOPASSWD: COMMANDES_AUTORISEES | ||
+ | |||
+ | Dans cette configuration, on autorise les utilisateurs **UTILISATEURS_HABILITES** (benoit, magalie) à pouvoir lancer les commandes **COMMANDES_AUTORISEES** (/bin/ls, /bin/cat) en tant que **EXEC_EN_TANT_QUE** (toto). | ||
+ | |||
+ | L'utilisation de sudo pourra par exemple être la suivante : | ||
+ | sudo -u toto /bin/cat /home/benoit/.bashrc |