From Mageia wiki
Jump to: navigation, search
Drakconf multiflag.png
Autres langues

Deutsch ; English ; Français


Introduction

Cette page explique comment configurer sudo sous Mageia.

sudo est principalement utilisé pour les raisons suivantes:

  1. Utilisé car il possible de garder trace des actions commises (sudo est journalisé)
  2. Permettre de simplifier la gestion des permissions.
  3. Permettre à un utilisateur de poser des actions d'administration sans devoir partager de mot de passe.

Comment configurer

Toutes les configurations de sudo sont placer dans deux emplacements. Dans un premier temps, sudo cherche ses configurations dans le dosier /etc/sudoers.d/ (Les fichiers sont lu par ordre alphabétique). Ensuite, il lit le fichier /etc/sudoers.

Info.png
Information:
Les fichiers contenants des «.» ou des «~» seront ignorés

Pour modifier /etc/sudoers on se sert de la commande suivante.


Konsole.png
[root@computer ~]# visudo
[root@computer ~]# _


Pour modifier ou créer un fichier dans /etc/sudoers.d/ on se sert du commutateur «-f» de «visudo»:


Konsole.png
[root@computer ~]# visudo -f /etc/sudoers.d/FICHIER
[root@computer ~]# _


Warning.png
Attention !
Ne jamais modifier les fichiers de configuration autrement qu'avec la commande «visudo». Cette commande protège les fichiers, entre-autre, en les cadenassant. Ainsi, il ne peut pas y avoir d'éditions simultanés des fichiers (qui causerais probablement une corruption des fichiers).
Notepad.png
À noter !
Lors d'une mise à jour ou d'une mise à niveaux il est possible que le fichier /etc/sudoers soit modifier. Il est donc préférable de placer vos configurations dans le répertoire /etc/sudoers.d/.
Notepad.png
À noter !
Toutes les modifications devront être effectuer en temps qu'administrateur. Il faudra donc vous servir de la commande su avant de commencer

Vérifier que sudo est installé

Vérifier si le rpm de sudo est installé:


Konsole.png
[root@computer ~]# rpm -q sudo
[root@computer ~]# _


Si sudo est installé un message du genre devrait s'afficher.

sudo-1.8.17p1-1.mga5

Sinon le message suivant s'affichera:

le paquet '''sudo''' n'est pas installé

Si sudo n'est pas installé, installez ainsi:


Konsole.png
[root@computer ~]# urpmi sudo
[root@computer ~]# _


Ajouter un utilisateur

Il est possible de gérer qui à le droit d’utiliser sudo. Par défaut, sur Mageia 5, aucun utilisateur ou groupe d'utilisateurs ne peut se servir de sudo.

Un utilisateur non autorisé sera confronté à un message semblable:

Utilisateur n'apparaît pas dans le fichier sudoers. Cet événement sera signalé. 

Créer un groupe d'ulisateurs

Il est beaucoup plus simple (pour des raisons de gestion) de créer un groupe d'utilisateurs et d'indiquer à sudo que se groupe peut l'utiliser, que d'ajouter chaque utilisateur individuellement. Typiquement, les utilisateurs faisant parti du groupe wheel ont le droit de se servir de sudo.

Pour créer/modifier un groupe il y a deux méthodes:

  1. Modifier par le biais des commandes «usermod» et «groupadd»
  2. modifier manuellement le fichier «/etc/group»

Pour la première méthode:


Konsole.png
[root@computer ~]# usermod -a -G wheel utilisateur
[root@computer ~]# _


Pour la seconde:


Konsole.png
[root@computer ~]# vigr
[root@computer ~]# _


Modifié la ligne:

wheel:x:10:

En:

wheel:x:10:utilisateur,autreUtilisateur

Pour insérer du texte il faut appuyer sur A, une fois fait appuyer sur esc pour quiter le mode d’insertion. Pour enregistrer les modifications :w, pour quitter :q et pour quitter sans enregistrer :qa!.

Notepad.png
À noter !
L'utilisateur peut avoir besoin de se reconnecté pour que les changements soient effectifs


Ajouter un groupe à sudo

Pour modifier la configuration de sudo il existe deux méthodes:

La première consiste à ajouter un fichier dans le répertoire «/etc/sudoers.d»:


Konsole.png
[root@computer ~]# visudo -f /etc/sudoers.d/01wheel
[root@computer ~]# _


ajouter la ligne suivante:

%wheel  ALL=(ALL)       ALL

La seconde consiste à modifier le fichier «/etc/sudoers»:


Konsole.png
[root@computer ~]# visudo
[root@computer ~]# _


ajouter ou dé-commenter (enlever le ou les «#» en début de ligne) la ligne suivante:

%wheel  ALL=(ALL)       ALL


Info.png
Information:
Le «%» est pour indiquer qu'il s’agit d'un groupe. Pour ajouter un seul utilisateur remplacer «%wheel» par «utilisateur».


temps d'inactivité

La configuration par défaut prévois une période d'inactivité de 5 minutes avant l'expiration de la session, c'est à dire avant de devoir reconfirmer son mot de passe. Pour modifié cela il faut ajouter la règle suivante:

Defaults        timestamp_timeout=N

N est le nombre de minutes


Info.png
Information:
Le nombre peut être fractionnel, c'est à dire 2.5 est une valeur accepté par le système. Si le nombre est négatif il n'y aura pas d'expiration.


Liens

Sudoers Manual https://www.sudo.ws/man/1.8.13/sudoers.man.html
Wikipedia http://en.wikipedia.org/wiki/Sudo
sudo in a nutshell http://www.sudo.ws/sudo/intro.html
sudo sandwich http://xkcd.com/149/
Ken Thomson http://en.wikipedia.org/wiki/Ken_Thompson
Dennis Ritchie http://en.wikipedia.org/wiki/Dennis_Ritchie