Cet article décrit comment donner l'autorisation sudo aux utilisateurs non root pour activer ou désactiver l'exécution des commandes. "sudo ” est utilisé pour permettre aux utilisateurs non root d'exécuter des commandes nécessitant des privilèges root. Il permet aux utilisateurs d'exécuter des commandes en tant que superutilisateur ou un autre utilisateur. Connectez-vous en tant qu'utilisateur root et ouvrez "/etc/sudoers " fichier en mode édition à l'aide de la commande visudo :
# visudo ... ## Allow root to run any commands anywhere root ALL=(ALL) ALL # Allow kam user to execute iptables & tcpdump commands # Syntax: Username Hostname= command1,command2 kam server1= /sbin/iptables, /usr/sbin/tcpdump ## Allows members of the 'sys' group to run networking, software, ...
Remarque :Ici, 'server1' est le nom d'hôte du serveur. Enregistrez et quittez visudo.
Pour activer ou désactiver l'exécution de toute commande pour un utilisateur non root, veuillez modifier le même fichier /etc/sudoers et ajouter ou supprimer les commandes que vous souhaitez désactiver pour un utilisateur spécifique.
Le fichier Sudoer peut être utilisé pour donner des privilèges root à une commande spécifique pour un fichier spécifique. Cela peut être fait comme :
[user] ALL=(ALL) [command_absolute_path] [file_list_seperated_via_comma]
Exemple :
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive
Le symbole spécial "*" peut être utilisé pour toute la sous-arborescence. Par exemple :
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive/*
Cela permet de faire "ls" avec sudo sur tout le sous-arbre (sous-répertoire)