====== sudo ======

Config par défaut dans **/etc/sudoers**

Utilisez la commande **visudo** pour modifier la config

<code>
# User privilege specification
root	ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL
</code>

Par défaut, le root et tous les utilisateurs appartenant au groupe sudo ont le droit de tout faire.

Pour ajouter un user au groupe sudo
  adduser toto sudo

Pour des configs spécifique, il est préférable de créer des fichiers de config séparés et rangés dans **/etc/sudoers.d**


Si on veut que toto puisse tout faire avec sudo, sans meme rentrer son mot de passe

  visudo -f /etc/sudoers.d/toto
<code>
toto	ALL=(ALL) NOPASSWD:ALL
</code>

Si on veut que toto ne puisse seulement gérer apache, php-fpm et seulement voir le status mysql avec sudo et sans taper de mot de passe
<code>
Cmnd_Alias  APACHE = /usr/bin/systemctl * apache2, \
                     /usr/bin/systemctl * php-fpm, \
                     /usr/bin/systemctl status mysql

toto ALL=(ALL) NOPASSWD:APACHE
</code>