SDB:Administrer avec Sudo

Aller à : navigation, rechercher


Au lieu d'utiliser le compte root, administrer un système en utilisant Sudo est plus sûr et plus pratique. Une commande tapée par erreur le sera avec les droits de votre compte et non avec les droits root. Toutes les actions super-utilisateur seront inscrites dans le journal /var/log/messages. Sudo est installé par défault.


Configurer sudo

Pour autoriser l'accès à sudo pour un usager, suivez les instructions ci-dessous :

sudo /usr/sbin/visudo

ou si vous utilisez GNOME

 EDITOR=gedit sudo visudo

ou si vous utilisez KDE

 EDITOR=kate kdesu visudo


visudo fonctionne comme un éditeur vi traditionnel. Il édite automatiquement le fichier de configuration sudoers.

N'importe quel usager dans le groupe par défaut 'users' peut exécuter Sudo s'il connaît le mot de passe root. On pourra changer ce comportement plus tard. Saisissez le mot de passe root.

paramétrer les accès par groupe

Rechercher la ligne avec %wheel. Il s'agit du groupe wheel (en raison du % sinon ce serait l'usager wheel). Décommentez la ligne.

%wheel        ALL=(ALL)       ALL

Sauvez et quittez en tapant :wq (pas necessaire pour gedit ou kwrite).

Ajoutez l'utilisateur au groupe wheel :

 sudo /usr/sbin/usermod -G wheel nom_utilisateur


Modifiez le fichier sudoers à nouveau. Cette fois, supprimez la possibilité pour chaque utilisateur d'exécuter sudo. Commentez ces lignes, sauvez et quitter.

 #Defaults targetpw    # ask for the password of the target user i.e. root
 #%users ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!

Maintenant, lorsque vous utilisez sudo, utilisez le mot de passe de l'utilisateur au lieu du mot de passe root.


Lancer des applications avec les permissions root sous X

Si vous souhaitez exécuter des programmes X windows tels que kate pour l'edition de fichiers textes, la methode recommandée est d'utiliser :

su -

pour devenir root. Cependant, pour les installations locales, il est possible d'utiliser sudo en ajoutant la variable DISPLAY dans /etc/sudoers à la ligne :

Defaults env_keep = "LANG..."

De plus, le serveur X doit être configuré pour autoriser l'accès aux autres utilisateurs avec le programme xhost, reportez-vous au manuel de xhost. Tout cela diminue le niveau de sécurité de la machine, soyez en conscient !