Configuration de Sudoers
Le fichier /etc/sudoers est utilisé pour indiquer quel utilisateur ou groupe peut exécuter des commandes à privilège. Il est géré par l’outil visudo. Il est préférable d’utiliser cet outil et de ne pas modifier le fichier manuellement car une erreur de syntaxe peut bloquer l’accès root, ce qui est très dangereux.
Il est recommandé de créer un fichier personnalisé dans /etc/sudoers.d/ et de ne pas modifier le fichier par défaut de sudoers.
Syntaxe de base pour un utilisateur pour autoriser à exécuter toutes les commandes avec sudo.
linuxrnnk ALL=(ALL:ALL) ALL |
Syntaxe pour un groupe
%devs ALL=(ALL:ALL) ALL |
Limiter les droits à une seule commande
linuxrnnk ALL=(ALL) NOPASSWD: /bin/systemctl restart apache2 |
Exécuter les commandes sans entrer le mot de passe
linuxrnnk ALL = NOPASSWD: ALL |
Bonnes pratiques
Utiliser visudo pour éditer les fichiers
sudo visudo -f /etc/sudoers.d/linuxrnnk_sudo |
Donner les bons droits au fichier
sudo chmod 440 /etc/sudoers.d/linuxrnnk_sudosudo chown root:root /etc/sudoers.d/linuxrnnk_sudo |
Vérifier les droits sudo de l’utilisateur
sudo -l -U linuxrnnk |