 |
Forum |
|
|
Réagissez
dans les forums
de JDN Développeurs
|
Le commande su permet à l'utilisateur, sur un système de
type Unix, de passer au statut de super-utilisateur, et ainsi
d'utiliser des commandes normalement interdites aux utilisateurs
lambda.
Un super-utilisateur (ou root) dispose donc d'un accès illimité
à tous les fichiers et ressources du réseau. De leur coté,
les utilisateurs dispose d'un jeu de possibilités bien plus
limité.
Un problème
peut dès lors se poser quand on souhaite donner à un utilisateur
(ou un groupe) l'accès à certains droits normalement gérés par
le root seul : dans ce cas, il faudrait partager le compte
root
et donc ne plus avoir de véritable root. Sans compter
que si plusieurs personnes partagent le compte root, il est
difficile de savoir qui a fait quoi et quand
L'outil sudo
a été conçu pour répondre à cette attente. Il permet d'autoriser
un utilisateur ou un groupe à accéder à une ou plusieurs ressources
auxquels ils ne devraient pas avoir accès. Via une liste,
contenue dans le fichier sudoers, sudo lève temporairement
certaines restrictions, tout en gardant un log des actions
lancées.
Le fichier de configuration /etc/sudoers est un fichier texte,
simple à modifier mais dont les options sont nombreuses. Il
est donc recommandé d'utiliser visudo, un éditeur de texte
semblable à vi mais dédié à l'édition de ce fichier, et permettant
de s'assurer que l'on n'y a pas introduit d'erreur de typo,
par exemple.
|
