Sudo, installation et configuration
Installation
Ouvrir une session root
su -
Installer la commande sudo
apt update && apt install sudo
Configurer la commande sudo
Lancer la commande visudo pour configurer sudo (/etc/sudoers)
visudo
Droits d'exécution à une seule commande
Sous la ligne Defaults env_reset, ajouter :
Defaults timestamp_timeout=0
En mettant le
timeoutà 0, les droitsrootne seront plus utilisables dès que vous aurez validé l'exécution de votre commande.
Droits d'exécution à un seul utilisateur
Pour réserver l'utilisation de sudo à <utilisateur> seulement :
Defaults: <utilisateur> tty_tickets
sudo UN SEUL utilisateur AVEC mot de passe demandé
Sous la ligne :
root ALL=(ALL:ALL) ALL
Écrire :
<utilisateur> ALL=(ALL:ALL) ALL
UN SEUL utilisateur SANS mot de passedemandé (déconseillé)
Sous la ligne :
root ALL=(ALL) ALL
Écrire :
<utilisateur> ALL=NOPASSWD: ALL
PLUSIEURS utilisateur AVEC mot de passe demandé
Sous la ligne :
Defaults env_reset
Décommenter (ou ajouter) cette commande :
%sudo ALL=(ALL:ALL) ALL
Exemple :
On veut donner à deux utilisateurs le droit d'installer /enlever des paquets et de pouvoir éteindre/redémarrer le système.
# Ce fichier DOIT être édité avec la commande 'visudo' en tant que root.
# Voir la page de manuel pour plus de détails sur la façon d'écrire un fichier sudoers.
Defaults env_reset
# Définition d'un Alias pour deux utilisateurs
User_Alias MESADMINS = jojo,zozo
# Définition de deux Alias de commandes
Cmnd_Alias ETEINDRE = /sbin/shutdown, /sbin/reboot, /sbin/halt
Cmnd_Alias PAQUETS = /usr/bin/dpkg, /usr/bin/apt-get, /usr/bin/aptitude
# Les utilisateurs faisant partie de l'Alias MESADMINS peuvent installer/enlever des paquets et redémarrer/éteindre le système.
MESADMINS ALL = ETEINDRE, PAQUETS
Ajout de l'utilisateur au groupe sudo
adduser <utilisateur> sudo
🔗 Source: debian-facile.org/..