Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:linux:sudo [2009/05/06 11:12] benoit |
informatique:linux:sudo [2018/09/06 19:10] (Version actuelle) |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
visudo | visudo | ||
- | Pour éditer le fichier **/etc/sudoers** avec [[vi]] : | + | Pour éditer le fichier **/etc/sudoers** avec **[[vi]]** : |
export EDITOR=/usr/bin/vi | export EDITOR=/usr/bin/vi | ||
Exemple de configuration **/etc/sudoers** | Exemple de configuration **/etc/sudoers** | ||
- | confmach ALL= NOPASSWD: /sbin/fdisk -l, /usr/sbin/dmidecode, /usr/sbin/vgdisplay, /bin/df, /bin/cat" >> /etc/sudoers | + | confmach ALL=(ALL) NOPASSWD: /sbin/fdisk -l, /usr/sbin/dmidecode, /usr/sbin/vgdisplay, /bin/df, /bin/cat |
+ | |||
+ | Utiliser **sudo** pour exécuter des commandes sous un autre utilisateur que **root** | ||
+ | |||
+ | User_Alias UTILISATEURS_HABILITES = benoit, magalie | ||
+ | Runas_Alias EXEC_EN_TANT_QUE=toto | ||
+ | Cmnd_Alias COMMANDES_AUTORISEES=/bin/ls, /bin/cat | ||
+ | |||
+ | UTILISATEURS_HABILITES ALL=(EXEC_EN_TANT_QUE) NOPASSWD: COMMANDES_AUTORISEES | ||
+ | |||
+ | Dans cette configuration, on autorise les utilisateurs **UTILISATEURS_HABILITES** (benoit, magalie) à pouvoir lancer les commandes **COMMANDES_AUTORISEES** (/bin/ls, /bin/cat) en tant que **EXEC_EN_TANT_QUE** (toto). | ||
+ | |||
+ | L'utilisation de sudo pourra par exemple être la suivante : | ||
+ | sudo -u toto /bin/cat /home/benoit/.bashrc |