« Sudo » : différence entre les versions

Dernière version du 13 juin 2025 à 00:04

Invalider immédiatement le cache d'authentification sudo

(forçe une nouvelle demande de mot de passe à la prochaine utilisation de sudo.)

sudo -k

Afficher les permissions sudo de l'utilisateur actuel

sudo -l

Vérifier les droits d'un autre utilisateur

sudo -l -U utilisateur1

Éditer en toute sécurité le fichier de configuration

/etc/sudoers (fichier qui contrôle les permissions et les paramètres de sudo)

sudo visudo

# Autorisations utilisateurs
root            ALL=(ALL:ALL) ALL 
username 	 	ALL=(ALL) NOPASSWD: ALL # demande de password username
%sudo           ALL=(ALL:ALL) ALL  # Les membres du groupe 'sudo' ont tous les droits

Autoriser un utilisateur sans mot de passe

username ALL=(ALL) NOPASSWD: ALL

Limiter à des commandes spécifiques

username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl

Alternatives : Pour des règles personnalisées, créez des fichiers dans /etc/sudoers.d/
(ex: sudo visudo -f /etc/sudoers.d/custom_rules).

@@ Ligne 12 : / Ligne 12 : @@
 <code>/etc/sudoers</code>
 (fichier qui contrôle les permissions et les paramètres de sudo)
-<syntaxhighlight lang="bash copy">sudo visudo</syntaxhighlight>
+<syntaxhighlight lang="bash" copy>sudo visudo</syntaxhighlight>
+<syntaxhighlight lang="ini">
+# Autorisations utilisateurs
+root            ALL=(ALL:ALL) ALL
+username 	 	ALL=(ALL) NOPASSWD: ALL # demande de password username
+%sudo           ALL=(ALL:ALL) ALL  # Les membres du groupe 'sudo' ont tous les droits
+</syntaxhighlight>
+==== Autoriser un utilisateur sans mot de passe ====
+<syntaxhighlight lang="ini" copy>
+username ALL=(ALL) NOPASSWD: ALL
+</syntaxhighlight>
+==== Limiter à des commandes spécifiques ====
+<syntaxhighlight lang="ini" copy>
+username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl
+</syntaxhighlight>
+Alternatives : Pour des règles personnalisées, créez des fichiers dans <code>/etc/sudoers.d/</code><br />
+(ex: <code>sudo visudo -f /etc/sudoers.d/custom_rules</code>).
 [[Catégorie: Linux]]