Outils pour utilisateurs

Outils du site


brouillon_sudo

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
brouillon_sudo [2008/08/26 15:07] thierrybrouillon_sudo [2008/08/26 15:51] (Version actuelle) thierry
Ligne 1: Ligne 1:
 ====== sudo ====== ====== sudo ======
 +
 +Lien:
 +  *http://lea-linux.org/cached/index/Admin-admin_env-sudo.html
 +
 ===== finalité ===== ===== finalité =====
 Permettre a de simple **''user''**, d'executer des taches en tant que **''root''**. Permettre a de simple **''user''**, d'executer des taches en tant que **''root''**.
 +
 +Comme il est dit [[http://www.lea-linux.org/cached/index/Dev-suid_scripts.html|là]] , le fait de fixer le "suid" d'un script, ne rend pas ce scripte executable pas tout le monde en tant que "root" ! (quel con!)
  
 ==== en pratique ==== ==== en pratique ====
Ligne 15: Ligne 21:
  
 Mais il faudra l'editer **exclusivement** avec la commande **''visudo''**. Mais il faudra l'editer **exclusivement** avec la commande **''visudo''**.
 +
 +
 +
  
  
Ligne 39: Ligne 48:
 Et c'est trés bien. Et c'est trés bien.
  
-On autoriser le user "snmp" et moi-même, a demarrer un petit scripte qui retourne l'etat du RAID.\\+On va autoriser le user "snmp" et moi-même, a démarrer un petit scripte qui retourne l'etat du RAID.\\
 On tape **''visudo''** et on fait en sorte d'avoir un truc comme ca: On tape **''visudo''** et on fait en sorte d'avoir un truc comme ca:
   # User alias specification   # User alias specification
Ligne 46: Ligne 55:
   # Cmnd alias specification   # Cmnd alias specification
   Cmnd_Alias SCRIPTMON=/root/prod/snmpd/raidmon   Cmnd_Alias SCRIPTMON=/root/prod/snmpd/raidmon
 +  
   # User privilege specification   # User privilege specification
   root    ALL=(ALL) ALL   root    ALL=(ALL) ALL
Ligne 52: Ligne 61:
  
 Traduction:\\ Traduction:\\
-les **"users"** appartenant au groupe **"MONITOR"** sont autorisés a utilisé les commandes déclarés dans **"SCRIPTMON"** .+les **"users"** appartenant au groupe **"MONITOR"** sont autorisés a utilisé les commandes déclarés dans **"SCRIPTMON"** .\\ 
 +Le **"NOPASSWD"** permet d'eviter une demande de mot de passe.\\ 
 +Le **"ALL="** autorise tous les hotes (reseaux)... mais comment sans connexion ? (passons) 
 + 
 +Le **"(ALL)"** , quand il existe, donne la liste des "run as user"... a défaut, c'est **"root"**. (voir la doc)
  
 +On aurait pu faire:
 +  thierry ALL=NOPASSWD:/root/prod/snmpd/raidmon
 +  snmp ALL=NOPASSWD:/root/prod/snmpd/raidmon
 +Mais c'est caca.\\
 +En déclarant des "groupes", on peut facilement ajouter/retirer des **"users"** (au groupe "MONITOR") et ajouter/retirer des commandes (au groupe "SCRIPTMON").
  
brouillon_sudo.1219763249.txt.gz · Dernière modification : 2008/08/26 15:07 de thierry