====== sudo ======
Config par défaut dans **/etc/sudoers**
Utilisez la commande **visudo** pour modifier la config
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Par défaut, le root et tous les utilisateurs appartenant au groupe sudo ont le droit de tout faire.
Pour ajouter un user au groupe sudo
adduser toto sudo
Pour des configs spécifique, il est préférable de créer des fichiers de config séparés et rangés dans **/etc/sudoers.d**
Si on veut que toto puisse tout faire avec sudo, sans meme rentrer son mot de passe
visudo -f /etc/sudoers.d/toto
toto ALL=(ALL) NOPASSWD:ALL
Si on veut que toto ne puisse seulement gérer apache, php-fpm et seulement voir le status mysql avec sudo et sans taper de mot de passe
Cmnd_Alias APACHE = /usr/bin/systemctl * apache2, \
/usr/bin/systemctl * php-fpm, \
/usr/bin/systemctl status mysql
toto ALL=(ALL) NOPASSWD:APACHE