Template:Bandeau multi-langues-fr
Contents
Introduction
Cette page explique comment configurer sudo sous Mageia.
sudo est principalement utilisé pour les raisons suivantes:
- Utilisé car il possible de garder trace des actions commises (sudo est journalisé)
- Permettre de simplifier la gestion des permissions.
- Permettre à un utilisateur de poser des actions d'administration sans devoir partager de mot de passe.
Comment configurer
Toutes les configurations de sudo sont placer dans deux emplacements. Dans un premier temps, sudo cherche ses configurations dans le dosier /etc/sudoers.d/
(Les fichiers sont lu par ordre alphabétique). Ensuite, il lit le fichier /etc/sudoers
.
Template:Information-fr
Pour modifier /etc/sudoers
on se sert de la commande suivante.
Template:Root console
Pour modifier ou créer un fichier dans /etc/sudoers.d/
on se sert du commutateur «-f» de «visudo»:
Template:Root console
Remarque : Lors d'une mise à jour ou d'une mise à niveaux il est possible que le fichier /etc/sudoers soit modifier. Il est donc préférable de placer vos configurations dans le répertoire /etc/sudoers.d/ .
|
Remarque : Toutes les modifications devront être effectuer en temps qu'administrateur. Il faudra donc vous servir de la commande su avant de commencer |
Vérifier que sudo est installé
Vérifier si le rpm de sudo est installé: Template:Root console
Si sudo est installé un message du genre devrait s'afficher.
sudo-1.8.17p1-1.mga5
Sinon le message suivant s'affichera:
le paquet '''sudo''' n'est pas installé
Si sudo n'est pas installé, installez ainsi: Template:Root console
Ajouter un utilisateur
Il est possible de gérer qui à le droit d’utiliser sudo. Par défaut, sur Mageia 5, aucun utilisateur ou groupe d'utilisateurs ne peut se servir de sudo.
Un utilisateur non autorisé sera confronté à un message semblable:
Utilisateur n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.
Créer un groupe d'ulisateurs
Il est beaucoup plus simple (pour des raisons de gestion) de créer un groupe d'utilisateurs et d'indiquer à sudo que se groupe peut l'utiliser, que d'ajouter chaque utilisateur individuellement. Typiquement, les utilisateurs faisant parti du groupe wheel ont le droit de se servir de sudo.
Pour créer/modifier un groupe il y a deux méthodes:
- Modifier par le biais des commandes «usermod» et «groupadd»
- modifier manuellement le fichier «/etc/group»
Pour la première méthode: Template:Root console
Pour la seconde: Template:Root console
Modifié la ligne:
wheel:x:10:
En:
wheel:x:10:utilisateur,autreUtilisateur
Pour insérer du texte il faut appuyer sur A
, une fois fait appuyer sur esc
pour quiter le mode d’insertion. Pour enregistrer les modifications :w
, pour quitter :q
et pour quitter sans enregistrer :qa!
.
Remarque : L'utilisateur peut avoir besoin de se reconnecté pour que les changements soient effectifs |
Ajouter un groupe à sudo
Pour modifier la configuration de sudo il existe deux méthodes:
La première consiste à ajouter un fichier dans le répertoire «/etc/sudoers.d»: Template:Root console
ajouter la ligne suivante:
%wheel ALL=(ALL) ALL
La seconde consiste à modifier le fichier «/etc/sudoers»: Template:Root console
ajouter ou dé-commenter (enlever le ou les «#» en début de ligne) la ligne suivante:
%wheel ALL=(ALL) ALL
temps d'inactivité
La configuration par défaut prévois une période d'inactivité de 5 minutes avant l'expiration de la session, c'est à dire avant de devoir reconfirmer son mot de passe. Pour modifié cela il faut ajouter la règle suivante:
Defaults timestamp_timeout=N
Où N est le nombre de minutes
Liens
Sudoers Manual | https://www.sudo.ws/man/1.8.13/sudoers.man.html |
Wikipedia | http://en.wikipedia.org/wiki/Sudo |
sudo in a nutshell | http://www.sudo.ws/sudo/intro.html |
sudo sandwich | http://xkcd.com/149/ |
Ken Thomson | http://en.wikipedia.org/wiki/Ken_Thompson |
Dennis Ritchie | http://en.wikipedia.org/wiki/Dennis_Ritchie |