« Sudo » : différence entre les versions

Version du 12 juin 2025 à 23:44

Invalider immédiatement le cache d'authentification sudo

(forçe une nouvelle demande de mot de passe à la prochaine utilisation de sudo.)

sudo -k

Afficher les permissions sudo de l'utilisateur actuel

sudo -l

Vérifier les droits d'un autre utilisateur

sudo -l -U utilisateur1

Éditer en toute sécurité le fichier de configuration `/etc/sudoers`

(fichier qui contrôle les permissions et les paramètres de sudo)

sudo visudo

# Autorisations utilisateurs
root            ALL=(ALL:ALL) ALL 
username 	 	ALL=(ALL) NOPASSWD: ALL (demande de password username)
%sudo           ALL=(ALL:ALL) ALL  # Les membres du groupe 'sudo' ont tous les droits

Autoriser un utilisateur sans mot de passe

username ALL=(ALL) NOPASSWD: ALL

Limiter à des commandes spécifiques

username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl

Alternatives : Pour des règles personnalisées, créez des fichiers dans /etc/sudoers.d/ (ex: `sudo visudo -f /etc/sudoers.d/custom_rules`).

@@ Ligne 9 : / Ligne 9 : @@
 <syntaxhighlight lang="bash" copy>sudo -l -U utilisateur1</syntaxhighlight>
-=== Éditer en toute sécurité le fichier de configuration <code>/etc/sudoers/code> ===
+=== Éditer en toute sécurité le fichier de configuration `/etc/sudoers` ===
 (fichier qui contrôle les permissions et les paramètres de sudo)
 <syntaxhighlight lang="bash copy">sudo visudo</syntaxhighlight>
@@ Ligne 31 : / Ligne 31 : @@
 Alternatives : Pour des règles personnalisées, créez des fichiers dans <code>/etc/sudoers.d/<code> (ex: `sudo visudo -f /etc/sudoers.d/custom_rules`).
 [[Catégorie: Linux]]