Aller au contenu

« Sudo » : différence entre les versions

De Marmits Wiki
← Modification précédenteModification suivante →
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 12 : Ligne 12 :
<code>/etc/sudoers</code>
<code>/etc/sudoers</code>
(fichier qui contrôle les permissions et les paramètres de sudo)
(fichier qui contrôle les permissions et les paramètres de sudo)
<syntaxhighlight lang="bash copy">sudo visudo</syntaxhighlight>
<syntaxhighlight lang="bash" copy">sudo visudo</syntaxhighlight>
 
<syntaxhighlight lang="bash">
# Autorisations utilisateurs
root            ALL=(ALL:ALL) ALL
username ALL=(ALL) NOPASSWD: ALL (demande de password username)
%sudo          ALL=(ALL:ALL) ALL  # Les membres du groupe 'sudo' ont tous les droits
</syntaxhighlight>
 
==== Autoriser un utilisateur sans mot de passe ====
<syntaxhighlight lang="bash" copy">
username ALL=(ALL) NOPASSWD: ALL
</syntaxhighlight>
 
==== Limiter à des commandes spécifiques ====
<syntaxhighlight lang="bash" copy">
username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl
</syntaxhighlight>
 
Alternatives : Pour des règles personnalisées, créez des fichiers dans <code>/etc/sudoers.d/</code><br />
(ex: `sudo visudo -f /etc/sudoers.d/custom_rules`).


[[Catégorie: Linux]]
[[Catégorie: Linux]]

Version du 12 juin 2025 à 23:49

Invalider immédiatement le cache d'authentification sudo

(forçe une nouvelle demande de mot de passe à la prochaine utilisation de sudo.) 

sudo -k

Afficher les permissions sudo de l'utilisateur actuel

sudo -l

Vérifier les droits d'un autre utilisateur

sudo -l -U utilisateur1

Éditer en toute sécurité le fichier de configuration

/etc/sudoers (fichier qui contrôle les permissions et les paramètres de sudo) 

sudo visudo

# Autorisations utilisateurs
root            ALL=(ALL:ALL) ALL 
username 	 	ALL=(ALL) NOPASSWD: ALL (demande de password username)
%sudo           ALL=(ALL:ALL) ALL  # Les membres du groupe 'sudo' ont tous les droits

Autoriser un utilisateur sans mot de passe

username ALL=(ALL) NOPASSWD: ALL

Limiter à des commandes spécifiques

username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl

Alternatives : Pour des règles personnalisées, créez des fichiers dans /etc/sudoers.d/
(ex: `sudo visudo -f /etc/sudoers.d/custom_rules`).

Récupérée de "https://marmits.com/w/index.php?title=Sudo&oldid=3332"