18
0
Fork 0
This commit is contained in:
Daniel Jakots 2017-03-08 11:30:48 -05:00
parent 27d906bf25
commit e15cd8fcca
1 changed files with 1 additions and 1 deletions

View File

@ -93,7 +93,7 @@ ADMINS ALL = NOPASSWD: MAINT
### sudoedit ### sudoedit
Si l'on veut autoriser l'édition d'un fichier de manière sécurisée, il ne faut pas autoriser les éditeurs comme _vi_, _less_… car ils permettent l'exécution d'autres actions, ce qui peut revenir à donner une autorisation complète. Il faut plutôt utiliser la commande spéciale `sudoedit` qui permet uniquement l'édition du fichier indiquée : toutes autres actions (exécution d'un shell, ouverture d'autres fichiers…) se feront avec les droits de l'utilisateur ayant exécuté sudo et non en tant que _root_. Si l'on veut autoriser l'édition d'un fichier de manière sécurisée, il ne faut pas autoriser les éditeurs comme _vi_, _less_… car ils permettent l'exécution d'autres actions, ce qui peut revenir à donner une autorisation complète. Il faut plutôt utiliser la commande spéciale `sudoedit` qui permet uniquement l'édition du fichier indiqué : toutes autres actions (exécution d'un shell, ouverture d'autres fichiers…) se feront avec les droits de l'utilisateur ayant exécuté sudo et non en tant que _root_.
~~~ ~~~
jdoe ALL = (ALL) sudoedit /etc/hosts jdoe ALL = (ALL) sudoedit /etc/hosts