Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
sudoers [Le 27/03/2018, 23:26]
109.20.155.54 titre
sudoers [Le 21/10/2018, 17:20] (Version actuelle)
89.159.125.211 Removed useless space in command
Ligne 9: Ligne 9:
  
 ===== Modification du fichier /​etc/​sudoers ===== ===== Modification du fichier /​etc/​sudoers =====
 +
 +
 +ATTENTION !
 +
 +Confère le fichier ///​etc/​sudoers.d/​**README**//​.
 +
 +La gestion de ''​sudo''​ est améliorée dans les dernières versions (Debian version 1.7.2).
 +
 +Pour modifier le fonctionnement de la commande ''​sudo'',​ l'​administrateur du système ne modifie plus le fichier ///​etc/​**sudoers**//​ mais positionne des fichiers de personnalisation dans le répertoire ///​etc/​**sudoers.d**//​.
 +
 +Premier avantage, vous pouvez définir autant de fichiers que de modifications (voir le §2). Le nom est libre et peut donc faire référence à l'​élément personnalisé. Exemples : **10-sysctl** **20-userX** **30-apt**.
 +
 +Le deuxième avantage est que la création d'un de ces fichiers ne nécessite aucun droit d'​administration. L'​intervention de l'​administrateur se limite à la copie du(des) fichier(s) sous ///​etc/​**sudoers.d**//​ et application du mask 0440.
 +
 +Le troisième avantage. Vous disposez d'un aperçu des modifications en listant simplement le contenu du répertoire ///​etc/​**sudoers.d**//​.
 +
 +Le quatrième avantage est que l'​administrateur peut annuler à tout moment une autorisation particulière de la commande ''​sudo''​ en supprimant le fichier de personnalisation correspondant. ​
 +
 +Le dernier avantage est qu'en supprimant tous les fichiers de personnalisation,​ vous êtes certain de revenir à la configuration par défaut de ''​sudo''​.
 +
 +  ​
 +
 +L'​ancienne méthode reste utilisable.
 +
 +
 La configuration de ''​sudo''​ est enregistrée dans le fichier de configuration ///​etc/​**sudoers**//​. La configuration de ''​sudo''​ est enregistrée dans le fichier de configuration ///​etc/​**sudoers**//​.
 +
  
 La modification de ce fichier s'​effectue à travers un utilitaire de vérification appelé **visudo**. <code bash> sudo visudo </​code>​Il effectue une vérification de l'​intégrité du fichier après modification avant de l'​enregistrer. En cas d'​erreur lors de la modification,​ le nouveau fichier n'est pas enregistré,​ ce qui vous évite de vous retrouver dans l'​impossibilité de corriger votre erreur. Enfin, il s'​assure que ce fichier conserve ses droits Unix originaux, ce qui garantit le bon fonctionnement de ''​sudo''​. \\ La modification de ce fichier s'​effectue à travers un utilitaire de vérification appelé **visudo**. <code bash> sudo visudo </​code>​Il effectue une vérification de l'​intégrité du fichier après modification avant de l'​enregistrer. En cas d'​erreur lors de la modification,​ le nouveau fichier n'est pas enregistré,​ ce qui vous évite de vous retrouver dans l'​impossibilité de corriger votre erreur. Enfin, il s'​assure que ce fichier conserve ses droits Unix originaux, ce qui garantit le bon fonctionnement de ''​sudo''​. \\
Ligne 23: Ligne 49:
 === configurer l'​éditeur par défaut === === configurer l'​éditeur par défaut ===
 pour changer l'​éditeur en ligne de commande, par défaut, il suffit de lancer : pour changer l'​éditeur en ligne de commande, par défaut, il suffit de lancer :
-  sudo update-alternatives ​ --config editor+  sudo update-alternatives --config editor
  
 et de sélectionner l'​éditeur de votre choix, dans la liste des [[:​editeur_de_texte#​editeurs_en_ligne_de_commande|éditeurs de texte]] déjà installés. et de sélectionner l'​éditeur de votre choix, dans la liste des [[:​editeur_de_texte#​editeurs_en_ligne_de_commande|éditeurs de texte]] déjà installés.
  • sudoers.1522185990.txt.gz
  • Dernière modification: Le 27/03/2018, 23:26
  • par 109.20.155.54