Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
brouillon_sudo [2008/08/26 15:17] – thierry | brouillon_sudo [2008/08/26 15:51] (Version actuelle) – thierry |
---|
Lien: | Lien: |
*http://lea-linux.org/cached/index/Admin-admin_env-sudo.html | *http://lea-linux.org/cached/index/Admin-admin_env-sudo.html |
| |
===== finalité ===== | ===== finalité ===== |
Permettre a de simple **''user''**, d'executer des taches en tant que **''root''**. | Permettre a de simple **''user''**, d'executer des taches en tant que **''root''**. |
| |
| Comme il est dit [[http://www.lea-linux.org/cached/index/Dev-suid_scripts.html|là]] , le fait de fixer le "suid" d'un script, ne rend pas ce scripte executable pas tout le monde en tant que "root" ! (quel con!) |
| |
==== en pratique ==== | ==== en pratique ==== |
| |
Mais il faudra l'editer **exclusivement** avec la commande **''visudo''**. | Mais il faudra l'editer **exclusivement** avec la commande **''visudo''**. |
| |
| |
| |
Le **"NOPASSWD"** permet d'eviter une demande de mot de passe.\\ | Le **"NOPASSWD"** permet d'eviter une demande de mot de passe.\\ |
Le **"ALL="** autorise tous les hotes (reseaux)... mais comment sans connexion ? (passons) | Le **"ALL="** autorise tous les hotes (reseaux)... mais comment sans connexion ? (passons) |
| |
| Le **"(ALL)"** , quand il existe, donne la liste des "run as user"... a défaut, c'est **"root"**. (voir la doc) |
| |
On aurait pu faire: | On aurait pu faire: |
Mais c'est caca.\\ | Mais c'est caca.\\ |
En déclarant des "groupes", on peut facilement ajouter/retirer des **"users"** (au groupe "MONITOR") et ajouter/retirer des commandes (au groupe "SCRIPTMON"). | En déclarant des "groupes", on peut facilement ajouter/retirer des **"users"** (au groupe "MONITOR") et ajouter/retirer des commandes (au groupe "SCRIPTMON"). |
| |
| |