LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


frugalware:sudo

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

frugalware:sudo [2018/11/17 13:53] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Sudo ======
 +
 +**Sudo** (**su**peruser **do**) est une commande dans Unix, Linux et dans d'​autres systèmes d'​exploitation permet à un administrateur système de donner à un utilisateur (ou un groupe d'​utilisateurs) la possibilité d'​exécuter une ou toutes les commandes en tant que superutilisateur,​ tout en gardant une trace des commandes tapées et des arguments. Il est actuellement maintenu par Todd C. Miller, un programmeur d'​OpenBSD.
 +
 +==== Configuration de Sudo ====
 +
 +
 +Installer le paquet //sudo// par:
 +
 +  #  pacman-g2 -S sudo
 +
 +Toujours en root, éditez le fichier **sudoers**
 +
 +  #  nano /​etc/​sudoers
 +
 +On ajoute à la toute fin du fichier la ligne suivante :
 +
 +  nom_d’utilisateur ALL=(ALL) ALL
 +
 +en n’oubliant pas de remplacer **nom_d’utilisateur** par votre nom d’utilisateur sur votre machine.
 +
 +Puis on sauvegarde le fichier.
 +
 +==== Utilisation ====
 +
 +L'​utilitaire Sudo s'​utilise en ligne de commande, dans un terminal. Il sert à exécuter, en mode superutilisateur,​ des commandes ou des applications en console. Pour lancer des applications graphiques avec les privilèges d'​administration,​ il est de mise d'​utiliser les pendants graphiques **gksudo**, pour [[gnome]], ou **kdesu**, pour [[kde]].
 +
 +**Aucun mot de passe n'est associé au compte root et root n'en a pas besoin.**
 +
 +Sudo s'​utilise de la manière suivante :
 +
 +  $ sudo <​commande>​
 +
 +Il faut faire précéder chacune des commandes à exécuter en mode superutilisateur de //sudo//.
 +
 +**Le mot de passe demandé est celui de l'​utilisateur courant**. La commande sera exécutée si le mot de passe entré est correct et que l'​utilisateur courant peut effectuer des tâches d'​administration. Le mot de passe est mémorisé pour une durée de 15 minutes ; au bout de ce laps de temps, il faudra entrer de nouveau le mot de passe. Pour terminer la session sudo avant la fin des 15 minutes, entrez la commande :
 +
 +  $ sudo -k
 +
 +Lorsque de nombreuses commandes sont à entrer, vous pouvez ouvrir un terminal en mode superutilisateur.
 +
 +
 +==== Avantages ====
 +
 +
 +Les bénéfices qu'​apportent la désactivation du compte root par défaut incluent :
 +
 +  * L'​installateur doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui n'est peut-être pas au courant de l'​existence du compte système ;
 +  * Les usagers n'ont pas à se souvenir d'un mot de passe supplémentaire,​ qu'ils peuvent facilement oublier. Certains utilisateurs ayant activé le compte root notent le mot de passe sur un papier, afin de le retrouver en cas d'​oubli ; ceci constitue un sérieux risque d'​insécurité,​ car n'​importe qui trouvant ce papier peut prendre l'​identité de root ;
 +  * Cela évite le comportement du "Je peux tout faire sur ma machine"​ -- avant d'​effectuer une action d'​administration,​ le système vous demande votre mot de passe, ce qui devrait vous faire réfléchir aux conséquences de votre action ;
 +  * Sudo conserve une trace de toutes les commandes exécutées (dans le fichier de journal /​var/​log/​auth.log). Si un problème apparaît, vous pourrez toujours consulter ce journal afin de retrouver la commande ayant causé le problème ;
 +  * Tous les crackers tentant de pénétrer par la force brute votre système savent qu'il existe un compte appelé root et essaieront de pirater celui-ci d'​abord. Ils ne connaissent pas les identifiants des autres utilisateurs de votre ordinateur ;
 +  * Ceci permet un transfert rapide des droits d'​administration,​ autant pour du long que pour du court terme, par le simple ajout ou retrait d'un utilisateur dans le groupe d'​administration,​ le tout sans compromettre le compte root ;
 +  * Sudo peut être configuré avec une politique bien plus raffinée.
 +
 +==== Liens externes ====
 +
 +
 +http://​www.sudo.ws/​
 +
 +http://​doc.ubuntu-fr.org/​sudo
  
frugalware/sudo.txt · Dernière modification: 2018/11/17 13:53 (modification externe)