« Sudo » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 10 : | Ligne 10 : | ||
=== Éditer en toute sécurité le fichier de configuration === | === Éditer en toute sécurité le fichier de configuration === | ||
<code>/etc/sudoers</code> | |||
(fichier qui contrôle les permissions et les paramètres de sudo) | (fichier qui contrôle les permissions et les paramètres de sudo) | ||
<syntaxhighlight lang="bash copy">sudo visudo</syntaxhighlight> | <syntaxhighlight lang="bash copy">sudo visudo</syntaxhighlight> | ||
| Ligne 31 : | Ligne 31 : | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Alternatives : Pour des règles personnalisées, créez des fichiers dans | Alternatives : Pour des règles personnalisées, créez des fichiers dans <code>/etc/sudoers.d/</code><br /> | ||
(ex: `sudo visudo -f /etc/sudoers.d/custom_rules`). | (ex: `sudo visudo -f /etc/sudoers.d/custom_rules`). | ||
[[Catégorie: Linux]] | [[Catégorie: Linux]] | ||
Version du 12 juin 2025 à 23:47
Invalider immédiatement le cache d'authentification sudo
(forçe une nouvelle demande de mot de passe à la prochaine utilisation de sudo.)
sudo -k
Afficher les permissions sudo de l'utilisateur actuel
sudo -l
Vérifier les droits d'un autre utilisateur
sudo -l -U utilisateur1
Éditer en toute sécurité le fichier de configuration
/etc/sudoers
(fichier qui contrôle les permissions et les paramètres de sudo)
sudo visudo# Autorisations utilisateurs
root ALL=(ALL:ALL) ALL
username ALL=(ALL) NOPASSWD: ALL (demande de password username)
%sudo ALL=(ALL:ALL) ALL # Les membres du groupe 'sudo' ont tous les droits
Autoriser un utilisateur sans mot de passe
username ALL=(ALL) NOPASSWD: ALLLimiter à des commandes spécifiques
username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctlAlternatives : Pour des règles personnalisées, créez des fichiers dans /etc/sudoers.d/
(ex: `sudo visudo -f /etc/sudoers.d/custom_rules`).