From Mageia wiki
Revision as of 12:07, 14 November 2016 by Psyca (talk | contribs)
Jump to: navigation, search

Template:Bandeau multi-langues-fr


Introduction

Cette page explique comment configurer sudo sous Mageia.

sudo est principalement utilisé pour les raisons suivantes:

  1. Utilisé car il possible de garder trace des actions commises (sudo est journalisé)
  2. Permettre de simplifier la gestion des permissions.
  3. Permettre à un utilisateur de poser des actions d'administration sans devoir partager de mot de passe.

Comment configurer

Toutes les configurations de sudo sont placer dans deux emplacements. Dans un premier temps, sudo cherche ses configurations dans le dosier /etc/sudoers.d/ (Les fichiers sont lu par ordre alphabétique). Ensuite, il lit le fichier /etc/sudoers. Template:Information-fr

Pour modifier /etc/sudoers on se sert de la commande suivante. Template:Root console

Pour modifier ou créer un fichier dans /etc/sudoers.d/ on se sert du commutateur «-f» de «visudo»: Template:Root console

Template:Attention-fr

Remarque :
Lors d'une mise à jour ou d'une mise à niveaux il est possible que le fichier /etc/sudoers soit modifier. Il est donc préférable de placer vos configurations dans le répertoire /etc/sudoers.d/.
Remarque :
Toutes les modifications devront être effectuer en temps qu'administrateur. Il faudra donc vous servir de la commande su avant de commencer

Vérifier que sudo est installé

Vérifier si le rpm de sudo est installé: Template:Root console

Si sudo est installé un message du genre devrait s'afficher.

sudo-1.8.17p1-1.mga5

Sinon le message suivant s'affichera:

le paquet '''sudo''' n'est pas installé

Si sudo n'est pas installé, installez ainsi: Template:Root console

Ajouter un utilisateur

Il est possible de gérer qui à le droit d’utiliser sudo. Par défaut, sur Mageia 5, aucun utilisateur ou groupe d'utilisateurs ne peut se servir de sudo.

Un utilisateur non autorisé sera confronté à un message semblable:

Utilisateur n'apparaît pas dans le fichier sudoers. Cet événement sera signalé. 

Créer un groupe d'ulisateurs

Il est beaucoup plus simple (pour des raisons de gestion) de créer un groupe d'utilisateurs et d'indiquer à sudo que se groupe peut l'utiliser, que d'ajouter chaque utilisateur individuellement. Typiquement, les utilisateurs faisant parti du groupe wheel ont le droit de se servir de sudo.

Pour créer/modifier un groupe il y a deux méthodes:

  1. Modifier par le biais des commandes «usermod» et «groupadd»
  2. modifier manuellement le fichier «/etc/group»

Pour la première méthode: Template:Root console

Pour la seconde: Template:Root console


Modifié la ligne:

wheel:x:10:

En:

wheel:x:10:utilisateur,autreUtilisateur

Pour insérer du texte il faut appuyer sur A, une fois fait appuyer sur esc pour quiter le mode d’insertion. Pour enregistrer les modifications :w, pour quitter :q et pour quitter sans enregistrer :qa!.

Remarque :
L'utilisateur peut avoir besoin de se reconnecté pour que les changements soient effectifs


Ajouter un groupe à sudo

Pour modifier la configuration de sudo il existe deux méthodes:

La première consiste à ajouter un fichier dans le répertoire «/etc/sudoers.d»: Template:Root console

ajouter la ligne suivante:

%wheel  ALL=(ALL)       ALL

La seconde consiste à modifier le fichier «/etc/sudoers»: Template:Root console


ajouter ou dé-commenter (enlever le ou les «#» en début de ligne) la ligne suivante:

%wheel  ALL=(ALL)       ALL

Template:Information

temps d'inactivité

La configuration par défaut prévois une période d'inactivité de 5 minutes avant l'expiration de la session, c'est à dire avant de devoir reconfirmer son mot de passe. Pour modifié cela il faut ajouter la règle suivante:

Defaults        timestamp_timeout=N

N est le nombre de minutes

Template:Information

Liens

Sudoers Manual https://www.sudo.ws/man/1.8.13/sudoers.man.html
Wikipedia http://en.wikipedia.org/wiki/Sudo
sudo in a nutshell http://www.sudo.ws/sudo/intro.html
sudo sandwich http://xkcd.com/149/
Ken Thomson http://en.wikipedia.org/wiki/Ken_Thompson
Dennis Ritchie http://en.wikipedia.org/wiki/Dennis_Ritchie