Ceci est une ancienne révision du document !
Sudo / Sudoers
Editer sudo (ajout / modif de droit)
Toujours utiliser cette commande pour modifier le fichier /ETC/SUDOERS
visudo
user,%group source1,source2 = [NOPASSWD:] [(UID)[:(GID)]] cmd1,!cmd2
Note:
source1,source2 :
une adresse ou plage IP : 10.0.0.1 10.0.0.0/16
un nom d'hôte, de domaine : pc1.sirius.com *.sirius.com
ALL : toutes les machines
Note:
NOPASSWD:
Optionnel. Pour passer outre les mots de passe. Bien sûr, cette directive est à utiliser avec la plus grande prudence. Incompatible avec la directive “(*ID)” (la directive PASSWD est également disponible).
Note:
(UID)
Optionnel. Définit les exécutants. Par défaut, les privilèges utilisés sont ceux de root, mais il est possible d'utiliser les privilèges d'autres utilisateurs. On peut fournir une liste d’utilisateurs, séparés par une virgule. un utilisateur Unix : hector
ALL :
n'importe quel utilisateur, root par défaut
Nota : il faudra dans ce cas d'invoquer sudo avec le bon utilisateur : sudo -u hector commande.sh
(:GID)
Optionnel. Définit les groupes exécutants. On peut fournir une liste de groupes,
séparés par une virgule.
un groupe Unix : compta
ALL :
n'importe quel groupe, root par défaut Lorsqu'il n'y a pas de distinction entre les exécutants utilisateurs et groupes, la recherche est effectuée indifféremment sur les utilisateurs et les groupes.
cmd1,!cmd2 Pour spécifier les commandes à utiliser. On peut fournir une liste séparée par des virgules. Préciser le chemin des commandes. Il est possible d'affiner les privilèges accordés par l'utilisation des options de commandes.
une liste de commandes, avec ou sans options : /usr/sbin/user* , /bin/mount /dev/cdrom * , /bin/umount /dev/cdrom
ALL : toutes les commandes (comme root)