Sudo

Un article de Diablotins.org.


Image:brush.png
  • Auteur :David Marec
  • Date : 25 Avril 2007

Devenir calife Ă  la place du calife.


Afin de ne pas devoir ouvrir de session root, FreeBSD propose un mécanisme qui va vous permettre d'exécuter des commandes avec le crédit root.
Soit Super User DO ( que le super-utilisateur fasse... ).


Sommaire

[modifier]

Description

Installez le port security/sudo pour disposer de cet outil.
Ensuite, précisez quels sont les utilisateurs qui seront autorisés à l'utiliser; sudo consulte le fichier “/etc/sudoers” à cette fin.

[modifier]

Autoriser des utilisateurs Ă  utiliser sudo

Vous pouvez créér un groupe d'utilisateurs autorisés à utiliser sudo ou utiliser le groupe wheel existant.
Ensuite, sous la ligne: 

 root           ALL = (ALL) ALL

effacez le commentaire '#', pour utiliser le groupe wheel: 

%wheel         ALL = (ALL) ALL

ou ajoutez votre propre groupe: 

%MonGroupeSudo ALL=(ALL) ALL

Si vous ne désirez n'autoriser des utilisateurs sans décrire de groupe: 

toto         ALL = (ALL) ALL

où "toto" est autorisé à utiliser sudo.

La première entrée définit une règle pour un utilisateur ou un groupe si précédé de "%", la règle suit le symbole "=". Le premier paramètre définit les hôtes réseaux sur lesquels les paramètres qui suivent s'appliquent. Le deuxième, entre parenthèses, définit les crédits (droits des utilisateurs) que peut s'approprier l'utilisateur de sudo. Le dernier, les commandes autorisés lors de l'appel de sudo pour cette règle.

Quelques exemples: 

nolwenn  ALL=(david, daniel) ALL

Nolwenn, quelque soit la machine hôte peut exécuter n'importe quelle commande avec les crédit de david ou de daniel. 

georges macfly=(emmett) /bin/ls, /bin/lpr, bin/lpq

Georges peut exécuter ls, lpr et lpq sur l'hôte macfly avec les crédit de «emmett». 

%wheel ALL=(ALL) ALL

Tout utilisateur du groupe wheel peut exécuter n'importe quoi, n'importe où, avec les crédit de n'importe qui.
c'est généralement utilisé.

[modifier]

Utiliser sudo

Tapez simplement: 

sudo LaCommande

Le mot de passe alors demandé est celui de l'utilisateur qui a appelé sudo, pas celui de root. Vous pouvez aussi ouvrir une session: 

sudo -s

Pour prendre les crédits d'un autre utilisateur que l'administrateur: 

nolwenn$ sudo -u david portinstall games/gtetrinet

georges$ sudo -u emmett lpq -PHPLasertJet
[modifier]

Sources

Le manuel, en anglais.

Récupérée de « http://diablotins.net/index.php/Sudo »
Projets :
Boîte à outils