Attribuer les droits root à un utilisateur

En temps que root, exécuter /usr/sbin/visudo afin d’éditer la liste des utilisateurs pouvant invoquer sudo.

Pour l’instant, la liste ne doit contenir qu’un item :


root ALL=(ALL) ALL

Pour que l’utilisateur arnaud ait un accès super-utilisateur modifier ainsi :


root ALL=(ALL) ALL
arnaud ALL =(ALL) ALL

Par exemple, pour que l’utilisateur arnaud ait un accès sur la machine journal avec les droits de l’utilisateur nagios :


arnaud journal=(nagios) ALL

La syntaxe est la suivante :


utilisateur machine=(utilisateur réel) commande

Pour éviter les longues listes on peut créer des alias :


User_Alias ADMINS=arnaud,john
Runas_Alias UTILISATEURS_SECU=nagios,monids
Host_Alias SERVEURS_SECU=nagios,monids
Cmnd_Alias BIN_SECU=/usr/local/nagios/bin/nagios,/usr/local/monids/bin/monids
ADMINS SERVEURS_SECU=(UTILISATEURS) BIN_SECU

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *