brouillon_sudo
Ceci est une ancienne révision du document !
Table des matières
sudo
finalité
Permettre a de simple user
, d'executer des taches en tant que root
.
en pratique
Initialement, c'est parce que je veus autoriser l'utilisateur “snmp” (du daemon “snmpd”) a superviser des éléments de la machine, notamment le RAID.
installation
# aptitude update # aptitude install sudo
On a un nouveau fichier ici:
# ls /etc/sudoers -lart -r--r----- 1 root root 458 2008-08-26 16:49 /etc/sudoers
Mais il faudra l'editer exclusivement avec la commande visudo
.
config
Initialement, le fichier est comme ça:
# cat /etc/sudoers # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults env_reset # Host alias specification # User alias specification
# Cmnd alias specification
# User privilege specification root ALL=(ALL) ALL
Et c'est trés bien.
On a autoriser le user “snmp” et moi-même, a demarrer un petit scripte qui retourne l'etat du RAID.
On tape visudo
et on fait en sorte d'avoir un truc comme ca:
# User alias specification User_Alias MONITOR=thierry,snmp # Cmnd alias specification Cmnd_Alias SCRIPTMON=/root/prod/snmpd/raidmon
# User privilege specification root ALL=(ALL) ALL MONITOR ALL=NOPASSWD:SCRIPTMON
Traduction:
les “users” appartenant au groupe “MONITOR” sont autorisés a utilisé les commandes déclarés dans “SCRIPTMON” .
brouillon_sudo.1219763220.txt.gz · Dernière modification : 2008/08/26 15:07 de thierry