Hé bien c'est très simple...
Il suffit d'éditer le fichier /etc/sudoers et de paramétrer ce que l'on veut. La syntaxe de ce fichier étant un peu complexe (c'est qe qui le rend très souple), il n'est pas possible de l'éditer par défaut, il faut passer par un éditeur qui une fois vos modifications effectuées, vérifiera la syntaxe avant de les enregistrer définitivement.
Pour cela : sudo visudo
Alors, imaginons que nous souhaitions autoriser l'utilisateur tof (qui n'est pas dans le groupe des admins) à lancer la commande apt-get.
Il suffirait d'ajouter au fichier une ligne :
tof ALL = /usr/bin/apt-get
Notez bien que le chemin complet de la commande est entré. Une fois le fichier enregistré, l'utilisateur tof aura ainsi les droits de faire un "sudo apt-get"...
Et si maintenant nous voulons autoriser tof à lancer cette commande sans demander le mot de passe de l'utilisateur. Encore un fois, très simple :
tof ALL = NOPASSWD: /usr/bin/apt-get
Et voilà !
PS : le ALL que nous voyons défini les machines depuis lesquelles l'utilisateur tof aura le droit de lancer la commande.
Pour plus de détails, se référer à la page officielle de sudoers : http://www.sudo.ws/sudo/sudoers.man.html
Aucun commentaire:
Enregistrer un commentaire