Outils pour utilisateurs

Outils du site


brouillon_sudo

Ceci est une ancienne révision du document !


sudo

finalité

Permettre a de simple user, d'executer des taches en tant que root.

en pratique

Initialement, c'est parce que je veus autoriser l'utilisateur “snmp” (du daemon “snmpd”) a superviser des éléments de la machine, notamment le RAID.

installation

# aptitude update
# aptitude install sudo

On a un nouveau fichier ici:

# ls /etc/sudoers  -lart
-r--r----- 1 root root 458 2008-08-26 16:49 /etc/sudoers

Mais il faudra l'editer exclusivement avec la commande visudo.

config

Initialement, le fichier est comme ça:

# cat /etc/sudoers
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset

# Host alias specification

# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL) ALL

Et c'est trés bien.

On a autoriser le user “snmp” et moi-même, a demarrer un petit scripte qui retourne l'etat du RAID.
On tape visudo et on fait en sorte d'avoir un truc comme ca:

# User alias specification
User_Alias MONITOR=thierry,snmp

# Cmnd alias specification
Cmnd_Alias SCRIPTMON=/root/prod/snmpd/raidmon
# User privilege specification
root    ALL=(ALL) ALL
MONITOR ALL=NOPASSWD:SCRIPTMON

Traduction:
les “users” appartenant au groupe “MONITOR” sont autorisés a utilisé les commandes déclarés dans “SCRIPTMON” .

brouillon_sudo.1219763220.txt.gz · Dernière modification : 2008/08/26 15:07 de thierry