Skip to Content

Installation et Configuration de sudo sur une Debian Testing

But de ce document

Ce document me sert de mémo pour installer et configurer sudo sur une Debian Testing. Je le diffuse en espérant qu’il puisse servir à d’autres personnes.

Je rappelle que sudo permet de donner les droits de root (ou d’un autre utilisateur) à certains utilisateurs et sous certaines conditions.

Pré-requis

Avoir installé une Debian de Base :

  •  cf mon autre document sur ce sujet : http://www.coagul.org/article.php3 ?id_article=158

    Installation de sudo

    Paquet à installer :

    apt-get install sudo

    Exemple de configuration de sudo pour kppp

    Dans cet exemple, nous allons autoriser l’utilisateur pglinux à lancer kppp pour se connecter à Internet. Par défaut il n’y a que root qui peut lancer kppp. Sans sudo, la solution la plus simple consiste à activer le bit suid de kppp avec la commande suivante :

    chmod 4777 /usr/bin/kppp

    Mais cette commande autorise tous les utilisateurs à prendre les droits de root sur kppp ce qui peut ouvrir une faille de sécurité.

    Pour remédier à ce problème, il est préférable d’utiliser sudo.

    Pour configurer sudo, il faut éditer le fichier « /etc/sudoers  ». Il est possible d’éditer ce fichier directement, mais il est préférable de passer par la commande «  visudo  » qui validera le fichier avant de le mettre en service.

    Dans ce fichier, il faut ajouter la ligne suivante :

    pglinux localhost=(root)NOPASSWD:/usr/bin/kppp

    Cette commande permet à pglinux d’exécuter la commande kppp sous le compte de root sans demander de mot de passe depuis l’ordinateur localhost.

    Comment exécuter un programme en utilisant sudo

    Une fois le fichier « /etc/sudoers  » correctement configuré, il suffit d’écrire sudo devant la commande à exécuter pour bénéficier des droits spéciaux :

    sudo /usr/bin/kppp

    Autre exemple plus complet

    Dans l’exemple, ci-dessous, les 3 premières lignes permettent de définir des alias pour donner à un groupe d’utilisateurs la possibilité d’utiliser un groupe de commandes, depuis un groupe d’ordinateurs.

    #La liste MES_USERS a le droit depuis MES_ORDIS à prendre les droits de root
    #sans demande de mot de passe pour la liste de commandes MES_COMMANDES
    User_Alias MES_USERS     = pglinux,tony
    Host_Alias MES_ORDIS     = localhost,192.0.0.*
    Cmnd_Alias MES_COMMANDES = /usr/bin/kppp,/usr/sbin/ppp
    MES_USERS MES_ORDIS=(root)NOPASSWD:MES_COMMANDES

    Autrement, il faut toujours laisser dans le fichier « /etc/sudoers », la ligne suivante pour autoriser root à tout faire :

    root    ALL=(ALL) ALL

    Problème rencontré

    En utilisant sudo, j’ai rencontré un bug de KDE :

  •  Impossible de lancer « sudo kppp » depuis une icône du lanceur rapide en ayant modifié les menus avec KMenuEdit.
  •  En modifiant un icône manuellement, ça fonctionne, mais il n’est pas possible de modifier la commande d’un icône du lanceur d’applications.

    J’ai donc remis le suid bit pour lancer kppp mais uniquement pour le group dip qui est affecté par défaut à kppp :

    chmod 4754 /usr/bin/kppp

    Ensuite, il faut ajouter l’utilisateur pglinux (dans mon cas) au group dip :

    usermod -G dip pglinux

    Historique des modifications

    Version Date Commentaire
    0.1 22/12/04 Création par Tony GALMICHE
    0.11 14/01/05 Suppression du sommaire
  • Commentaires

    Installation et Configuration de sudo sur une Debian Testing

    De rien :-)

    Installation et Configuration de sudo sur une Debian Testing

    Merci beaucoup !

    > Installation et Configuration de sudo sur une Debian Testing

    ps j’utilise personellement sudo pour relancer le reseau en user pour mettre en place le wifi sur usb

    > Installation et Configuration de sudo sur une Debian Testing

    J’utilise sudo mais ne penses tu pas que quelqu’un qui rentrerai sur ton ordi pourrait utiliser tes droits sans mot de passe ?
    Pour ma part je l’ai laissé sauf pour le montage du CDROM

    Sinon pour tony : j’ai testé 2 outils partimage pour sauvegarder et copier coller ma partition sarge et qtparted tres beau clone de partition magic
    NOTA ces outils apparaments pas en .deb sont utilisés à partir de ubcd (ultimate boot cd) ou knoppix pour partimage et un autre qu’il me faut regarder pour l’autre.
    Mef essayer c’est les garder
    PS partimage m’a permis de faire ce que GHOST n’arrivait pas peut être à cause du FileSystem ?