vendredi 30 mars 2012

Donner les droits à un utilisateur de lancer une application en root

Hé bien c'est très simple...

Il suffit d'éditer le fichier /etc/sudoers et de paramétrer ce que l'on veut. La syntaxe de ce fichier étant un peu complexe (c'est qe qui le rend très souple), il n'est pas possible de l'éditer par défaut, il faut passer par un éditeur qui une fois vos modifications effectuées, vérifiera la syntaxe avant de les enregistrer définitivement.

Pour cela : sudo visudo

Alors, imaginons que nous souhaitions autoriser l'utilisateur tof (qui n'est pas dans le groupe des admins) à lancer la commande apt-get.

Il suffirait d'ajouter au fichier une ligne :

tof  ALL = /usr/bin/apt-get

Notez bien que le chemin complet de la commande est entré. Une fois le fichier enregistré, l'utilisateur tof aura ainsi les droits de faire un "sudo apt-get"...

Et si maintenant nous voulons autoriser tof à lancer cette commande sans demander le mot de passe de l'utilisateur. Encore un fois, très simple :

tof  ALL = NOPASSWD: /usr/bin/apt-get

Et voilà !

PS : le ALL que nous voyons défini les machines depuis lesquelles l'utilisateur tof aura le droit de lancer la commande.

Pour plus de détails, se référer à la page officielle de sudoers :  http://www.sudo.ws/sudo/sudoers.man.html

Aucun commentaire:

Enregistrer un commentaire