Browse Source

précision pour l'ordre des autorisations

master
jlecour 2 years ago
parent
commit
8886f531e6
1 changed files with 10 additions and 0 deletions
  1. +10
    -0
      HowtoSudo.md

+ 10
- 0
HowtoSudo.md View File

@@ -91,6 +91,16 @@ User_Alias ADMINS = jdoe, foo
ADMINS ALL = NOPASSWD: MAINT
~~~

Il est important de noter que les autorisations sont lues du haut vers le bas et en cas de contradiction, c'est la dernière qui "a raison".
Dans l'exemple ci-dessous, la commande `evomaintenance.sh` ne demandera **pas de mot de passe** car elle vient **après** l'autorisation globale **avec mot de passe** :

~~~
Cmnd_Alias MAINT = /usr/share/scripts/evomaintenance.sh

%foo ALL = (ALL:ALL) ALL
%foo ALL = NOPASSWD: MAINT
~~~

### sudoedit

Si l'on veut autoriser l'édition d'un fichier de manière sécurisée, il ne faut pas autoriser les éditeurs comme _vi_, _less_… car ils permettent l'exécution d'autres actions, ce qui peut revenir à donner une autorisation complète. Il faut plutôt utiliser la commande spéciale `sudoedit` qui permet uniquement l'édition du fichier indiqué : toutes autres actions (exécution d'un shell, ouverture d'autres fichiers…) se feront avec les droits de l'utilisateur ayant exécuté sudo et non en tant que _root_.


Loading…
Cancel
Save