Sudo est utilisé pour fournir un accès aux commandes root (Super admin) aux utilisateurs non root. Par exemple, en tant qu'administrateur, vous souhaitez fournir un accès pour redémarrer le serveur Web à l'utilisateur nick , mais il ne peut apporter aucune modification à sa configuration. Vous pouvez fournir un accès sudo à l'utilisateur nick pour le faire.
Pour modifier le fichier de configuration sudo, utilisez :
visudo
La commande ci-dessus ouvrira le fichier /etc/sudoers dans un éditeur. Ce fichier est le fichier de configuration principal pour les paramètres sudo. Dans le fichier sudoers, vous obtiendrez une entrée comme ci-dessous. Cela donne des privilèges à l'utilisateur root pour faire n'importe quoi.
root ALL=(ALL) ALL
Syntaxe du fichier Sudores
Le format de /etc/sudores est comme ci-dessous
user host:runas command
- utilisateur – Nom de l'utilisateur, utilisez le signe % pour spécifier un nom de groupe comme %webadmins
- hôte – Noms d'hôte des ordinateurs
- runas – Utilisateur pour exécuter en tant que, les options communes sont utilisées root ou ALL
- commande – Une ou plusieurs commandes au niveau racine
Fournir l'accès à l'utilisateur
Maintenant, si vous souhaitez fournir des privilèges de redémarrage du serveur Web à l'utilisateur nick , ajoutez la configuration ci-dessous dans le fichier sudoers
nick ALL=(root) NOPASSWD: /etc/init.d/httpd restart
NOPASSWD signifie qu'aucune vérification n'est requise si vous omettez ceci, nick devra ressaisir son propre mot de passe. Maintenant, l'utilisateur nick peut redémarrer le serveur Web en utilisant la commande suivante.
sudo /etc/init.d/httpd restart
Fournir l'accès au groupe
Pour fournir l'accès aux commandes de superutilisateur à un groupe d'utilisateurs. Définissez le nom du groupe commençant par % symbole. Comme dans l'exemple ci-dessous, tous les utilisateurs du groupe webadmin auront le privilège d'exécuter la commande.
%webadmin ALL=(root) /etc/init.d/httpd restart