Outils pour utilisateurs

Outils du site


sudo

Délégation de commande avec Sudo

Sudopermet de déléguer des droits aux utilisateurs de manière beaucoups plus fine que su.

Les utilisateurs préfixent les commandes voulues par sudo. Il s'authentifie auprès du système avec leur propre mot de passe ( plus besoin de communiquer le mot de passe root ). Si l'authentification réussit, et si les utilisateurs ont le droit d'exécuter la commande demandée, alors la commande est exécutée, généralement avec les droits root.

La délégation peut se faire par groupe de commandes, en fonction de la machine sur laquelle la commande doit s'exécuter, etc.

Il est possible d'autoriser les utilisateurs à exécuter des commandes sans s'authentifier ( ex de shutdown dans le cas d'un poste de travail ).

Toutes les commandes exécutées par l'intermédiaire de sudo sont enregistrées dans les logs ( /var/log/auth.log - ou /var/log/secure suivant la distribution).

La configuration se fait au niveau du fichier /etc/sudoers

l'option Defaults !tty_tickets permet de “partage” le cache sudo entre plusieurs terminaux.

l'option Defaults timestamp_timeout définit le délai maximum pouvant s'écouler entre 2 sudo sans nouvelle authentification.

l'option Defaults secure_path permet de spécifier le path des commandes sudo. Il peut être pratique d'y rajouter /sbin et /usr/sbin

# vim: set filetype=dokuwiki:

sudo.txt · Dernière modification: 2015/10/06 20:06 (modification externe)