Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
sudoers [Le 27/03/2018, 23:26]
109.20.155.54 titre
sudoers [Le 25/06/2018, 11:01]
77.111.245.11 [Modification du fichier /etc/sudoers]
Ligne 9: Ligne 9:
  
 ===== Modification du fichier /​etc/​sudoers ===== ===== Modification du fichier /​etc/​sudoers =====
 +
 +
 +ATTENTION !
 +
 +Confère le fichier ///​etc/​sudoers.d/​**README**//​.
 +
 +La gestion de ''​sudo''​ est améliorée dans les dernières versions (Debian version 1.7.2).
 +
 +Pour modifier le fonctionnement de la commande ''​sudo'',​ l'​administrateur du système ne modifie plus le fichier ///​etc/​**sudoers**//​ mais positionne des fichiers de personnalisation dans le répertoire ///​etc/​**sudoers.d**//​.
 +
 +Premier avantage, vous pouvez définir autant de fichiers que de modifications (voir le §2). Le nom est libre et peut donc faire référence à l'​élément personnalisé. Exemples : **10-sysctl** **20-userX** **30-apt**.
 +
 +Le deuxième avantage est que la création d'un de ces fichiers ne nécessite aucun droit d'​administration. L'​intervention de l'​administrateur se limite à la copie du(des) fichier(s) sous ///​etc/​**sudoers.d**//​ et application du mask 0440.
 +
 +Le troisième avantage. Vous disposez d'un aperçu des modifications en listant simplement le contenu du répertoire ///​etc/​**sudoers.d**//​.
 +
 +Le dernier avantage est que l'​administrateur peut annuler à tout moment une autorisation particulière de la commande ''​sudo''​ en supprimant le fichier de personnalisation correspondant.
 +
 +  ​
 +
 +L'​ancienne méthode reste utilisable.
 +
 +
 La configuration de ''​sudo''​ est enregistrée dans le fichier de configuration ///​etc/​**sudoers**//​. La configuration de ''​sudo''​ est enregistrée dans le fichier de configuration ///​etc/​**sudoers**//​.
 +
  
 La modification de ce fichier s'​effectue à travers un utilitaire de vérification appelé **visudo**. <code bash> sudo visudo </​code>​Il effectue une vérification de l'​intégrité du fichier après modification avant de l'​enregistrer. En cas d'​erreur lors de la modification,​ le nouveau fichier n'est pas enregistré,​ ce qui vous évite de vous retrouver dans l'​impossibilité de corriger votre erreur. Enfin, il s'​assure que ce fichier conserve ses droits Unix originaux, ce qui garantit le bon fonctionnement de ''​sudo''​. \\ La modification de ce fichier s'​effectue à travers un utilitaire de vérification appelé **visudo**. <code bash> sudo visudo </​code>​Il effectue une vérification de l'​intégrité du fichier après modification avant de l'​enregistrer. En cas d'​erreur lors de la modification,​ le nouveau fichier n'est pas enregistré,​ ce qui vous évite de vous retrouver dans l'​impossibilité de corriger votre erreur. Enfin, il s'​assure que ce fichier conserve ses droits Unix originaux, ce qui garantit le bon fonctionnement de ''​sudo''​. \\
  • sudoers.txt
  • Dernière modification: Le 12/09/2023, 19:29
  • par Amiralgaby