Configuration de Sudo

Introduction

Sudo (substitute user do) est une application permettant d'exécuter une commande sous une autre identité (généralement root) sans avoir à se reloguer.

Installation

# Mise à jour et installation
apt-get update
apt-get install sudo

Aucune dépendance supplémentaire n'est requise.

Configuration

La configuration se fait dans le fichier /etc/sudoers. Important : toujours utiliser visudo pour éditer ce fichier afin d'éviter les erreurs de syntaxe.

visudo

A) Host alias specification

Définit des groupes de machines :

# Exemple : définir un groupe de machines
Host_Alias MACHINE_PERSO = serveur, 192.168.1.3, 192.168.0.0/255.255.255.0

B) User alias specification

Crée des groupes d'utilisateurs :

# Exemple : groupe de professeurs
User_Alias PROF = prof1, prof2, prof3

# Exemple : groupe d'élèves
User_Alias ELEVE = eleve1, eleve2

C) Cmnd alias specification

Groupe des commandes :

# Commandes d'arrêt/redémarrage
Cmnd_Alias POWER = /sbin/halt, /sbin/reboot, /sbin/shutdown

# Commandes réseau
Cmnd_Alias NETWORK = /sbin/ifconfig, /sbin/route

D) User privilege specification

Définit qui peut faire quoi :

Syntaxe : utilisateur machine=(identité) commande

# root peut tout faire partout
root ALL=(ALL) ALL

# Les professeurs peuvent redémarrer
PROF ALL = POWER

# michael peut exécuter des commandes en tant que richard
michael MACHINE_PERSO = (richard) ALL

# Les élèves peuvent relancer Apache sans mot de passe
ELEVE ALL = NOPASSWD: /etc/init.d/apache2 restart

Utilisation

# Exécuter une commande en tant que root
sudo commande

# Exécuter en tant qu'un autre utilisateur
sudo -u utilisateur commande

# Ouvrir un shell root
sudo -i