« Sudo » : différence entre les versions

Dernière version du 13 juin 2025 à 00:04

Invalider immédiatement le cache d'authentification sudo

(forçe une nouvelle demande de mot de passe à la prochaine utilisation de sudo.)

sudo -k

Afficher les permissions sudo de l'utilisateur actuel

sudo -l

Vérifier les droits d'un autre utilisateur

sudo -l -U utilisateur1

Éditer en toute sécurité le fichier de configuration

/etc/sudoers (fichier qui contrôle les permissions et les paramètres de sudo)

sudo visudo

# Autorisations utilisateurs
root            ALL=(ALL:ALL) ALL 
username 	 	ALL=(ALL) NOPASSWD: ALL # demande de password username
%sudo           ALL=(ALL:ALL) ALL  # Les membres du groupe 'sudo' ont tous les droits

Autoriser un utilisateur sans mot de passe

username ALL=(ALL) NOPASSWD: ALL

Limiter à des commandes spécifiques

username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl

Alternatives : Pour des règles personnalisées, créez des fichiers dans /etc/sudoers.d/
(ex: sudo visudo -f /etc/sudoers.d/custom_rules).

@@ Ligne 12 : / Ligne 12 : @@
 <code>/etc/sudoers</code>
 (fichier qui contrôle les permissions et les paramètres de sudo)
-<syntaxhighlight lang="bash" copy">sudo visudo</syntaxhighlight>
+<syntaxhighlight lang="bash" copy>sudo visudo</syntaxhighlight>
-<syntaxhighlight lang="bash">
+<syntaxhighlight lang="ini">
 # Autorisations utilisateurs
 root            ALL=(ALL:ALL) ALL
@@ Ligne 22 : / Ligne 22 : @@
 ==== Autoriser un utilisateur sans mot de passe ====
-<syntaxhighlight lang="bash" copy">
+<syntaxhighlight lang="ini" copy>
 username ALL=(ALL) NOPASSWD: ALL
 </syntaxhighlight>
 ==== Limiter à des commandes spécifiques ====
-<syntaxhighlight lang="bash" copy">
+<syntaxhighlight lang="ini" copy>
 username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl
 </syntaxhighlight>