sudo

Config par défaut dans /etc/sudoers

Utilisez la commande visudo pour modifier la config

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

Par défaut, le root et tous les utilisateurs appartenant au groupe sudo ont le droit de tout faire.

Pour ajouter un user au groupe sudo

adduser toto sudo

Pour des configs spécifique, il est préférable de créer des fichiers de config séparés et rangés dans /etc/sudoers.d

Si on veut que toto puisse tout faire avec sudo, sans meme rentrer son mot de passe

visudo -f /etc/sudoers.d/toto
toto	ALL=(ALL) NOPASSWD:ALL

Si on veut que toto ne puisse seulement gérer apache, php-fpm et seulement voir le status mysql avec sudo et sans taper de mot de passe

Cmnd_Alias  APACHE = /usr/bin/systemctl * apache2, \
                     /usr/bin/systemctl * php-fpm, \
                     /usr/bin/systemctl status mysql

toto ALL=(ALL) NOPASSWD:APACHE