From 096e39dd5f19ee84228de8d7475af2ce04af1cde Mon Sep 17 00:00:00 2001
From: jlecour <jlecour+gitit@evolix.fr>
Date: Wed, 8 Mar 2017 08:09:59 +0100
Subject: [PATCH] =?UTF-8?q?Pr=C3=A9cision=20des=20cas=20d'exemple?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoDoas.md | 19 ++++++++++++++++++-
 1 file changed, 18 insertions(+), 1 deletion(-)

diff --git a/HowtoDoas.md b/HowtoDoas.md
index bdf4efe9..0425b4fc 100644
--- a/HowtoDoas.md
+++ b/HowtoDoas.md
@@ -21,12 +21,29 @@ action option jdoe as foo cmd /path/commande
 * `action` : permit / deny
 * `option` : nopass / persist / keepenv / setenv { [variable…] }
 
-Exemples d'autorisations :
+### Exemples d'autorisations
+
+* Tout permettre à "root" sans mot de passe :
 
 ~~~
 permit nopass root
+~~~
+
+* Tous les membres du groupe `wheel` peuvent modifier ces variables d'environnement lors de l'exécution de `doas` :
+
+~~~
 permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
+~~~
+
+* L'utilisateur "_nrpe" peut exécuter "check_ipsecctl", sans mot de passe :
+
+~~~
 permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
+~~~
+
+* Tous les membres du groupe "wheel" peuvent exécuter "evomaintenance" en tant que root, sans mot de passe :
+
+~~~
 permit nopass :wheel as root cmd /usr/share/scripts/evomaintenance.sh
 ~~~