« Sudo » : différence entre les versions
Aucun résumé des modifications |
|||
| (8 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
=== Invalider immédiatement le cache d'authentification sudo === | |||
(forçe une nouvelle demande de mot de passe à la prochaine utilisation de sudo.) | |||
<syntaxhighlight lang="bash" copy>sudo -k</syntaxhighlight> | |||
=== Afficher les permissions sudo de l'utilisateur actuel === | |||
<syntaxhighlight lang="bash" copy>sudo -l</syntaxhighlight> | |||
<syntaxhighlight lang="bash"> | === Vérifier les droits d'un autre utilisateur === | ||
<syntaxhighlight lang="bash" copy>sudo -l -U utilisateur1</syntaxhighlight> | |||
=== Éditer en toute sécurité le fichier de configuration === | |||
<code>/etc/sudoers</code> | |||
(fichier qui contrôle les permissions et les paramètres de sudo) | |||
<syntaxhighlight lang="bash" copy>sudo visudo</syntaxhighlight> | |||
<syntaxhighlight lang="ini"> | |||
# Autorisations utilisateurs | # Autorisations utilisateurs | ||
root ALL=(ALL:ALL) ALL | root ALL=(ALL:ALL) ALL | ||
username ALL=(ALL) NOPASSWD: ALL | username ALL=(ALL) NOPASSWD: ALL # demande de password username | ||
%sudo ALL=(ALL:ALL) ALL # Les membres du groupe 'sudo' ont tous les droits | %sudo ALL=(ALL:ALL) ALL # Les membres du groupe 'sudo' ont tous les droits | ||
</syntaxhighlight> | </syntaxhighlight> | ||
==== Autoriser un utilisateur sans mot de passe ==== | ==== Autoriser un utilisateur sans mot de passe ==== | ||
<syntaxhighlight lang=" | <syntaxhighlight lang="ini" copy> | ||
username ALL=(ALL) NOPASSWD: ALL | username ALL=(ALL) NOPASSWD: ALL | ||
</syntaxhighlight> | </syntaxhighlight> | ||
==== Limiter à des commandes spécifiques ==== | ==== Limiter à des commandes spécifiques ==== | ||
<syntaxhighlight lang=" | <syntaxhighlight lang="ini" copy> | ||
username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl | username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Alternatives : Pour des règles personnalisées, créez des fichiers dans <code>/etc/sudoers.d/</code><br /> | Alternatives : Pour des règles personnalisées, créez des fichiers dans <code>/etc/sudoers.d/</code><br /> | ||
(ex: | (ex: <code>sudo visudo -f /etc/sudoers.d/custom_rules</code>). | ||
[[Catégorie: Linux]] | [[Catégorie: Linux]] | ||
Dernière version du 13 juin 2025 à 00:04
Invalider immédiatement le cache d'authentification sudo
(forçe une nouvelle demande de mot de passe à la prochaine utilisation de sudo.)
sudo -k
Afficher les permissions sudo de l'utilisateur actuel
sudo -l
Vérifier les droits d'un autre utilisateur
sudo -l -U utilisateur1
Éditer en toute sécurité le fichier de configuration
/etc/sudoers
(fichier qui contrôle les permissions et les paramètres de sudo)
sudo visudo
# Autorisations utilisateurs
root ALL=(ALL:ALL) ALL
username ALL=(ALL) NOPASSWD: ALL # demande de password username
%sudo ALL=(ALL:ALL) ALL # Les membres du groupe 'sudo' ont tous les droits
Autoriser un utilisateur sans mot de passe
username ALL=(ALL) NOPASSWD: ALL
Limiter à des commandes spécifiques
username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl
Alternatives : Pour des règles personnalisées, créez des fichiers dans /etc/sudoers.d/
(ex: sudo visudo -f /etc/sudoers.d/custom_rules).