Il peut nécessaire pour diverses raisons d’attribuer temporairement ou non des droits root à un utilisateur, ce tutoriel explique ce principe.

Pré-requis

Afin de procéder à cette modification de droits utilisateurs, votre système doit disposer les outils sudo et vim :

Si besoin, la désinstalation s’effectuera de la manière suivante :


Configuration

La configuration de sudoers s’effectuent en éditant le fichier /etc/sudoers via la commande :

On remarquera les 4 entités suivantes :

Entité définissant des groupes d’hosts.

Entité définissant des alias pour les utilisateurs à l’on va octroyer des droits.

Entité définissant des alias de commandes.

Entité définissant les utilisateurs et les droits octroyés, l’utilisateur root est présent par défaut.

Détaillons un peu l’utilisateur root :

Le 1er ALL correspond à l’utilisateur ou User_Alias à qui on attribue les droits.

Le 2ème ALL correspond à l’utilisateur à qui root copie les droits.

Le 3ème ALL correspond aux commandes Cmnd_Alias autorisées.

Nous allons maintenant mettre en place 3 utilisateurs dans un User alias, créer un alias de commande Cmnd alias (le listing est visible dans l’arborescence /usr/bin):


Utilisation

Nous pouvons maintenant utiliser les commandes autorisés précédé de sudo ou non avec les 3 utilisateurs ayant le droit précédemment configuré :

Il est possible de retirer la demande de mot de passe en configurant votre utilisateur de la manière suivante :


Catégories : SystèmeTutoriaux

JN Community

Les Ressources, en particulier les tutoriaux, présupposent que l’Utilisateur qui décide de les mettre en œuvre dispose des connaissances, des compétences et de l’expérience nécessaire pour cette mise en œuvre. L’Utilisateur disposant d’une connaissance, compétence et/ou expérience limitée ou insuffisante doit absolument s’abstenir de mettre en œuvre les Ressources par lui-même.
Jaguar Network décline toute responsabilité quant aux conséquences dommageables de la mise en œuvre des Ressources, notamment sur les infrastructures informatiques de l’Utilisateur, de ses commettants ou préposés ou de tout tiers.
Il est précisé en tant que de besoin que toute intervention de Jaguar Network visant à réparer les dommages causés par la mise en œuvre des Ressources par un Utilisateur ne disposant pas des connaissances, compétences et/ou expériences suffisantes sera facturée et fera l’objet d’un devis préalable et d’un bon de commande aux conditions des contrats Jaguar Network en vigueur.

Articles similaires

Système

Les redirections sous Nginx

Vote En utilisant Nginx, vous pouvez avoir besoin de mettre en place des redirections. Ce tutoriel va vous guider sur la mise en place de ces redirections en configurant vos vhosts. Articles similaires

Système

Utiliser le webmail Roundcube sous Debian

Vote Roundcube est un webmail (PHP/JavaScript) utilisant le protocole IMAP fonctionnant aussi bien avec Apache ou Nginx. Nous ne verrons que l’application avec Apache dans ce tutoriel. Articles similaires