Lancer des commandes avec les droits de root : Sudo

>Sudo (Superuser do) est un programme permettant aux administrateurs systèmes de donner à certains utilisateurs ou groupes d'utilisateurs, la possibilité d'exécuter une ou plusieurs commandes en tant que root ou en tant qu'un autre utilisateur.

1. Installation de Sudo :

Sudo est certainement disponible sur les CD d'installation de votre distribution. Il vous suffira de l'installer selon la méthode spécifique à votre distribution.

2. Configuration de Sudo :

La configuration de Sudo s'effectue via la commande visudo en root qui va éditer le fichier /etc/sudoers: Ce fichier de configuration nécessite l'utilisation d'une syntaxe spécifique dont le principe général est le suivant: Prenons un exemple pour faciliter la compréhension de la configuration de Sudo. Je veux autoriser les utilisateurs kernel, tuffgong et le groupe d'utilisateurs test à gérer la création et la suppression des comptes utilisateurs via les commande adduser et userdel depuis la machine locale et la machine d'ip 192.168.0.4
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.

# Définition du groupe de machines à partir desquelles les actions sont possibles (localhost et 192.168.0.4):

Host_Alias [color=#FF00OO]MACHINES[/color] = localhost, 192.168.0.4

# Définition du groupe Administrateurs contenant les utilisateurs kernel, tuffgong et le groupe d'utilisateurs test:

User_Alias ADMINISTRATEURS = kernel, tuffgong, %web

# Définition du groupe de commandes autorisées à être exécutées (adduser, userdel):

Cmnd_Alias GESTION_USERS = /usr/sbin/adduser, /usr/sbin/userdel

# Définition des autorisations:
ADMINISTRATEURSMACHINES = NOPASSWD: GESTION_USERS 
Notez que dans l'exemple ci-dessus, le paramètre NOPASSWD évite à l'utilisateur de devoir taper son mot de passe pour utiliser Sudo. Les options possibles de Sudo étant nombreuses, je vous renvoie aux pages de manuels de ce programme pour une utilisation plus avançée (man sudo). Enfin, remarquez également qu'une mauvaise configuration de Sudo peut être une menace pour la sécurité de votre système. Par exemple, il est tout à fait possible via Sudo d'autoriser un utilisateur à changer les mots de passe des utilisateurs mais veillez à inclure une exception concernant celui de Root afin de le rendre inaccessible.