Ci-dessous, les différences entre deux révisions de la page.
— |
linux:sudo [20-01-2020 11:49] (Version actuelle) edmc73 créée |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== sudo ====== | ||
+ | Config par défaut dans **/ | ||
+ | |||
+ | Utilisez la commande **visudo** pour modifier la config | ||
+ | |||
+ | < | ||
+ | # User privilege specification | ||
+ | root ALL=(ALL: | ||
+ | |||
+ | # Allow members of group sudo to execute any command | ||
+ | %sudo ALL=(ALL: | ||
+ | </ | ||
+ | |||
+ | Par défaut, le root et tous les utilisateurs appartenant au groupe sudo ont le droit de tout faire. | ||
+ | |||
+ | Pour ajouter un user au groupe sudo | ||
+ | adduser toto sudo | ||
+ | |||
+ | Pour des configs spécifique, | ||
+ | |||
+ | |||
+ | Si on veut que toto puisse tout faire avec sudo, sans meme rentrer son mot de passe | ||
+ | |||
+ | visudo -f / | ||
+ | < | ||
+ | toto ALL=(ALL) NOPASSWD: | ||
+ | </ | ||
+ | |||
+ | Si on veut que toto ne puisse seulement gérer apache, php-fpm et seulement voir le status mysql avec sudo et sans taper de mot de passe | ||
+ | < | ||
+ | Cmnd_Alias | ||
+ | / | ||
+ | / | ||
+ | |||
+ | toto ALL=(ALL) NOPASSWD: | ||
+ | </ |