Ajout spécificté sudoedit
This commit is contained in:
parent
1648232e59
commit
4e5d415122
|
@ -103,7 +103,9 @@ Cmnd_Alias MAINT = /usr/share/scripts/evomaintenance.sh
|
|||
|
||||
### sudoedit
|
||||
|
||||
Si l'on veut autoriser l'édition d'un fichier de manière sécurisée, il ne faut pas autoriser les éditeurs comme _vi_, _less_… car ils permettent l'exécution d'autres actions, ce qui peut revenir à donner une autorisation complète. Il faut plutôt utiliser la commande spéciale `sudoedit` qui permet uniquement l'édition du fichier indiqué : toutes autres actions (exécution d'un shell, ouverture d'autres fichiers…) se feront avec les droits de l'utilisateur ayant exécuté sudo et non en tant que _root_.
|
||||
Si l'on veut autoriser l'édition d'un fichier de manière sécurisée, il ne faut pas autoriser les éditeurs comme _vi_, _less_… car ils permettent l'exécution d'autres actions, ce qui peut revenir à donner une autorisation complète. Il faut plutôt utiliser la commande spéciale `sudoedit` (il ne faut pas spécifier son chemin) qui permet uniquement l'édition du fichier indiqué : toutes autres actions (exécution d'un shell, ouverture d'autres fichiers…) se feront avec les droits de l'utilisateur ayant exécuté sudo et non en tant que _root_.
|
||||
|
||||
Pour autoriser l'édition des fichiers d'un dossier (mais pas ses sous dossiers) sans se soucier des problèmes de chemins relatifs on peut spécifier cette autorisation comme ça : `sudoedit /etc/foo/*`
|
||||
|
||||
~~~
|
||||
jdoe ALL = (ALL) sudoedit /etc/hosts
|
||||
|
|
Loading…
Reference in a new issue