Installation et Configuration de sudo sur une Debian Testing
But de ce document
Ce document me sert de mémo pour installer et configurer sudo sur une Debian Testing. Je le diffuse en espérant qu’il puisse servir à d’autres personnes.
Je rappelle que sudo permet de donner les droits de root (ou d’un autre utilisateur) à certains utilisateurs et sous certaines conditions.
Pré-requis
Avoir installé une Debian de Base :
Installation de sudo
Paquet à installer :
apt-get install sudo
Exemple de configuration de sudo pour kppp
Dans cet exemple, nous allons autoriser l’utilisateur pglinux à lancer kppp pour se connecter à Internet. Par défaut il n’y a que root qui peut lancer kppp. Sans sudo, la solution la plus simple consiste à activer le bit suid de kppp avec la commande suivante :
chmod 4777 /usr/bin/kppp
Mais cette commande autorise tous les utilisateurs à prendre les droits de root sur kppp ce qui peut ouvrir une faille de sécurité.
Pour remédier à ce problème, il est préférable d’utiliser sudo.
Pour configurer sudo, il faut éditer le fichier « /etc/sudoers ». Il est possible d’éditer ce fichier directement, mais il est préférable de passer par la commande « visudo » qui validera le fichier avant de le mettre en service.
Dans ce fichier, il faut ajouter la ligne suivante :
pglinux localhost=(root)NOPASSWD:/usr/bin/kppp
Cette commande permet à pglinux d’exécuter la commande kppp sous le compte de root sans demander de mot de passe depuis l’ordinateur localhost.
Comment exécuter un programme en utilisant sudo
Une fois le fichier « /etc/sudoers » correctement configuré, il suffit d’écrire sudo devant la commande à exécuter pour bénéficier des droits spéciaux :
sudo /usr/bin/kppp
Autre exemple plus complet
Dans l’exemple, ci-dessous, les 3 premières lignes permettent de définir des alias pour donner à un groupe d’utilisateurs la possibilité d’utiliser un groupe de commandes, depuis un groupe d’ordinateurs.
#La liste MES_USERS a le droit depuis MES_ORDIS à prendre les droits de root
#sans demande de mot de passe pour la liste de commandes MES_COMMANDES
User_Alias MES_USERS = pglinux,tony
Host_Alias MES_ORDIS = localhost,192.0.0.*
Cmnd_Alias MES_COMMANDES = /usr/bin/kppp,/usr/sbin/ppp
MES_USERS MES_ORDIS=(root)NOPASSWD:MES_COMMANDES
Autrement, il faut toujours laisser dans le fichier « /etc/sudoers », la ligne suivante pour autoriser root à tout faire :
root ALL=(ALL) ALL
Problème rencontré
En utilisant sudo, j’ai rencontré un bug de KDE :
J’ai donc remis le suid bit pour lancer kppp mais uniquement pour le group dip qui est affecté par défaut à kppp :
chmod 4754 /usr/bin/kppp
Ensuite, il faut ajouter l’utilisateur pglinux (dans mon cas) au group dip :
usermod -G dip pglinux
Historique des modifications
Version | Date | Commentaire |
---|---|---|
0.1 | 22/12/04 | Création par Tony GALMICHE |
0.11 | 14/01/05 | Suppression du sommaire |
Commentaires
Installation et Configuration de sudo sur une Debian Testing
De rien :-)
Installation et Configuration de sudo sur une Debian Testing
Merci beaucoup !
> Installation et Configuration de sudo sur une Debian Testing
ps j’utilise personellement sudo pour relancer le reseau en user pour mettre en place le wifi sur usb
> Installation et Configuration de sudo sur une Debian Testing
J’utilise sudo mais ne penses tu pas que quelqu’un qui rentrerai sur ton ordi pourrait utiliser tes droits sans mot de passe ?
Pour ma part je l’ai laissé sauf pour le montage du CDROM
Sinon pour tony : j’ai testé 2 outils partimage pour sauvegarder et copier coller ma partition sarge et qtparted tres beau clone de partition magic
NOTA ces outils apparaments pas en .deb sont utilisés à partir de ubcd (ultimate boot cd) ou knoppix pour partimage et un autre qu’il me faut regarder pour l’autre.
Mef essayer c’est les garder
PS partimage m’a permis de faire ce que GHOST n’arrivait pas peut être à cause du FileSystem ?