Outils pour utilisateurs

Outils du site


linux:sudo (lu 2086 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

linux:sudo [20-01-2020 11:49] (Version actuelle)
edmc73 créée
Ligne 1: Ligne 1:
 +====== sudo ======
  
 +Config par défaut dans **/etc/sudoers**
 +
 +Utilisez la commande **visudo** pour modifier la config
 +
 +<code>
 +# User privilege specification
 +root ALL=(ALL:ALL) ALL
 +
 +# Allow members of group sudo to execute any command
 +%sudo ALL=(ALL:ALL) ALL
 +</code>
 +
 +Par défaut, le root et tous les utilisateurs appartenant au groupe sudo ont le droit de tout faire.
 +
 +Pour ajouter un user au groupe sudo
 +  adduser toto sudo
 +
 +Pour des configs spécifique, il est préférable de créer des fichiers de config séparés et rangés dans **/etc/sudoers.d**
 +
 +
 +Si on veut que toto puisse tout faire avec sudo, sans meme rentrer son mot de passe
 +
 +  visudo -f /etc/sudoers.d/toto
 +<code>
 +toto ALL=(ALL) NOPASSWD:ALL
 +</code>
 +
 +Si on veut que toto ne puisse seulement gérer apache, php-fpm et seulement voir le status mysql avec sudo et sans taper de mot de passe
 +<code>
 +Cmnd_Alias  APACHE = /usr/bin/systemctl * apache2, \
 +                     /usr/bin/systemctl * php-fpm, \
 +                     /usr/bin/systemctl status mysql
 +
 +toto ALL=(ALL) NOPASSWD:APACHE
 +</code>
linux/sudo.txt · Dernière modification: 20-01-2020 11:49 de edmc73