Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| brouillon_sudo [2008/08/26 15:13] – thierry | brouillon_sudo [2008/08/26 15:51] (Version actuelle) – thierry |
|---|
| ====== sudo ====== | ====== sudo ====== |
| | |
| | Lien: |
| | *http://lea-linux.org/cached/index/Admin-admin_env-sudo.html |
| | |
| ===== finalité ===== | ===== finalité ===== |
| Permettre a de simple **''user''**, d'executer des taches en tant que **''root''**. | Permettre a de simple **''user''**, d'executer des taches en tant que **''root''**. |
| | |
| | Comme il est dit [[http://www.lea-linux.org/cached/index/Dev-suid_scripts.html|là]] , le fait de fixer le "suid" d'un script, ne rend pas ce scripte executable pas tout le monde en tant que "root" ! (quel con!) |
| |
| ==== en pratique ==== | ==== en pratique ==== |
| |
| Mais il faudra l'editer **exclusivement** avec la commande **''visudo''**. | Mais il faudra l'editer **exclusivement** avec la commande **''visudo''**. |
| | |
| |
| |
| Le **"NOPASSWD"** permet d'eviter une demande de mot de passe.\\ | Le **"NOPASSWD"** permet d'eviter une demande de mot de passe.\\ |
| Le **"ALL="** autorise tous les hotes (reseaux)... mais comment sans connexion ? (passons) | Le **"ALL="** autorise tous les hotes (reseaux)... mais comment sans connexion ? (passons) |
| | |
| | Le **"(ALL)"** , quand il existe, donne la liste des "run as user"... a défaut, c'est **"root"**. (voir la doc) |
| |
| On aurait pu faire: | On aurait pu faire: |
| Mais c'est caca.\\ | Mais c'est caca.\\ |
| En déclarant des "groupes", on peut facilement ajouter/retirer des **"users"** (au groupe "MONITOR") et ajouter/retirer des commandes (au groupe "SCRIPTMON"). | En déclarant des "groupes", on peut facilement ajouter/retirer des **"users"** (au groupe "MONITOR") et ajouter/retirer des commandes (au groupe "SCRIPTMON"). |
| |
| |
