Différences

Ci-dessous, les différences entre deux révisions de la page.

--- public:sudo [2024/10/24 09:32] – [Editer sudo (ajout / modif de droit)] vincent1890
+++ public:sudo [2024/10/24 09:39] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 4: / Ligne 4: @@
 Toujours utiliser cette commande pour modifier le fichier /ETC/SUDOERS
   visudo
   user,%group source1,source2 = [NOPASSWD:] [(UID)[:(GID)]] cmd1,!cmd2
@@ Ligne 47: / Ligne 46: @@
   ALL : toutes les commandes (comme root)
 </bootnote>
+===== Exemple =====
+Certains utilisateurs doivent pouvoir monter ou démonter le système de fichier d'un CD-Rom. Nous
+allons accorder aux membres du groupe CD-Rom (déjà existant) les permissions nécessaires :
+  visudo
+  %cdrom ALL = /bin/mount /dev/cdrom * , /bin/umount /dev/cdrom
+Il ne reste plus qu'à ajouter les utilisateurs autorisés dans le groupe CD-Rom :
+  # usermod -a -G cdrom hector
+L'utilisateur peut connaître la liste des délégations disponibles :
+<konsole>
+hector@debian:~$ sudo -l
+[sudo] password for hector:
+User hector may run the following commands on this host:
+ (root) /bin/mount /dev/cdrom *, /bin/umount /dev/cdrom
+</konsole>
+===== UTILISER LES ALIAS =====
+<konsole>
+# Host alias specification
+# Pour définir des groupes de machines ou de réseaux
+# option utilisée lorsque le fichier sudoers est utilisé sur plusieurs machines
+Host_Alias LAN=172.16.0.0/16,172.18.0.0/16,10.0.0.0/8
+# User alias specification
+# Pour définir des groupes d’utilisateurs
+User_Alias ADMIN=hector,marcel,jeanne
+User_Alias OP_CD=edmonde,marcel
+# Runas alias specification
+# pour définir les exécutants
+Runas_Alias DB = oracle, sybase
+# Cmnd alias specification
+# Pour définir des groupes de commandes
+Cmnd_Alias CDROM=/bin/mount /dev/cdrom * , /bin/umount/ /dev/cdrom
+# User privilege specification
+# Il ne reste plus qu'à affecter les alias en lieu et place des options
+OP_CD ALL= CDROM
+</konsole>