From 4e5d4151224a375c8e70872e212a9fd2536421d8 Mon Sep 17 00:00:00 2001 From: bwaegeneire Date: Wed, 29 Sep 2021 10:42:46 +0200 Subject: [PATCH] =?UTF-8?q?Ajout=20sp=C3=A9cifict=C3=A9=20sudoedit?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoSudo.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/HowtoSudo.md b/HowtoSudo.md index da70a6aa..e9f038c0 100644 --- a/HowtoSudo.md +++ b/HowtoSudo.md @@ -103,7 +103,9 @@ Cmnd_Alias MAINT = /usr/share/scripts/evomaintenance.sh ### sudoedit -Si l'on veut autoriser l'édition d'un fichier de manière sécurisée, il ne faut pas autoriser les éditeurs comme _vi_, _less_… car ils permettent l'exécution d'autres actions, ce qui peut revenir à donner une autorisation complète. Il faut plutôt utiliser la commande spéciale `sudoedit` qui permet uniquement l'édition du fichier indiqué : toutes autres actions (exécution d'un shell, ouverture d'autres fichiers…) se feront avec les droits de l'utilisateur ayant exécuté sudo et non en tant que _root_. +Si l'on veut autoriser l'édition d'un fichier de manière sécurisée, il ne faut pas autoriser les éditeurs comme _vi_, _less_… car ils permettent l'exécution d'autres actions, ce qui peut revenir à donner une autorisation complète. Il faut plutôt utiliser la commande spéciale `sudoedit` (il ne faut pas spécifier son chemin) qui permet uniquement l'édition du fichier indiqué : toutes autres actions (exécution d'un shell, ouverture d'autres fichiers…) se feront avec les droits de l'utilisateur ayant exécuté sudo et non en tant que _root_. + +Pour autoriser l'édition des fichiers d'un dossier (mais pas ses sous dossiers) sans se soucier des problèmes de chemins relatifs on peut spécifier cette autorisation comme ça : `sudoedit /etc/foo/*` ~~~ jdoe ALL = (ALL) sudoedit /etc/hosts