public:sudo

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
public:sudo [2024/10/24 09:32] – [Editer sudo (ajout / modif de droit)] vincent1890public:sudo [2024/10/24 09:39] (Version actuelle) – modification externe 127.0.0.1
Ligne 4: Ligne 4:
 Toujours utiliser cette commande pour modifier le fichier /ETC/SUDOERS Toujours utiliser cette commande pour modifier le fichier /ETC/SUDOERS
   visudo   visudo
- 
  
   user,%group source1,source2 = [NOPASSWD:] [(UID)[:(GID)]] cmd1,!cmd2   user,%group source1,source2 = [NOPASSWD:] [(UID)[:(GID)]] cmd1,!cmd2
Ligne 39: Ligne 38:
 </bootnote> </bootnote>
  
 +<bootnote>
 ALL : \\ ALL : \\
 n'importe quel groupe, root par défaut Lorsqu'il n'y a pas de distinction entre les exécutants utilisateurs et groupes, la recherche est effectuée indifféremment sur les utilisateurs et les groupes. n'importe quel groupe, root par défaut Lorsqu'il n'y a pas de distinction entre les exécutants utilisateurs et groupes, la recherche est effectuée indifféremment sur les utilisateurs et les groupes.
Ligne 44: Ligne 44:
 une liste de commandes, avec ou sans options :  une liste de commandes, avec ou sans options : 
   /usr/sbin/user* , /bin/mount /dev/cdrom * , /bin/umount /dev/cdrom   /usr/sbin/user* , /bin/mount /dev/cdrom * , /bin/umount /dev/cdrom
-  ALL : toutes les commandes (comme root) +  ALL : toutes les commandes (comme root) 
 +</bootnote>  
 + 
 +===== Exemple ===== 
 + 
 +Certains utilisateurs doivent pouvoir monter ou démonter le système de fichier d'un CD-Rom. Nous 
 +allons accorder aux membres du groupe CD-Rom (déjà existant) les permissions nécessaires :  
 +  visudo 
 +  %cdrom ALL = /bin/mount /dev/cdrom * , /bin/umount /dev/cdrom  
 + 
 +Il ne reste plus qu'à ajouter les utilisateurs autorisés dans le groupe CD-Rom : 
 +  # usermod -a -G cdrom hector  
 + 
 +L'utilisateur peut connaître la liste des délégations disponibles :  
 +<konsole> 
 +hector@debian:~$ sudo -l 
 +[sudo] password for hector: 
 +User hector may run the following commands on this host: 
 + (root) /bin/mount /dev/cdrom *, /bin/umount /dev/cdrom 
 +</konsole> 
 +  
 +===== UTILISER LES ALIAS ===== 
 + 
 +<konsole> 
 +# Host alias specification 
 +# Pour définir des groupes de machines ou de réseaux 
 +# option utilisée lorsque le fichier sudoers est utilisé sur plusieurs machines 
 +Host_Alias LAN=172.16.0.0/16,172.18.0.0/16,10.0.0.0/
 +# User alias specification 
 +# Pour définir des groupes d’utilisateurs 
 +User_Alias ADMIN=hector,marcel,jeanne 
 +User_Alias OP_CD=edmonde,marcel 
 +# Runas alias specification 
 +# pour définir les exécutants 
 +Runas_Alias DB = oracle, sybase 
 +# Cmnd alias specification 
 +# Pour définir des groupes de commandes 
 +Cmnd_Alias CDROM=/bin/mount /dev/cdrom * , /bin/umount/ /dev/cdrom 
 +# User privilege specification 
 +# Il ne reste plus qu'à affecter les alias en lieu et place des options 
 +OP_CD ALL= CDROM 
 +</konsole> 
 + 
  • public/sudo.1729755128.txt.gz
  • Dernière modification : 2024/10/24 09:32
  • de vincent1890