Utilisation de sudo sous Fedora

Sous Fedora, par défaut, les utilisateurs ont des droits très limités. L'administrateur peut léguer certaines tâches d'administration aux utilisateurs.

Sous Fedora, par défaut, les utilisateurs ont des droits très limiteés. Si l'administrateur souhaite léguer certaines tâches d'administration aux utilisateurs, il fera appel à sudo. Le fichier de configuration de sudo est dans /etc/sudoers. On edite ce fichier avec la commande:

visudo

qui ouvrira ce fichier avec vi.

Dans cet exemple, l'administrateur autorisera les utilisateurs à arrêter le système et à l'hiberner en mode cosole et sans leur demander le mot de passe root. Droits qu'il n'ont pas par défaut.

On edite /etc/sudoers avec la commande visudo, et on rajoute ce qui suit à la fin du fichier:

On insère un commentaire

# Autoriser toto et titi à utiliser shutdown et pm-suspend sans mot de passe

On crée un groupe d'utilsateurs

User_Alias     SHUTDOWNGROUP     toto, titi

On crée un groupe de commande

Cmd_Alias     QUITTER = /sbin/shutdown, /sbin/pm-suspend

Donner l'autorisation

SHUTDOWNGROUP     ALL=NOPASSWD: QUITTER


Remarque importante

J'ai voulu créer des menus qui exécuteraient "sudo shutdown -h now" "sudo pm-suspend" , à ma ma grande surprise cela ne marchait pas, j'ai longtemps cherché et enfin trouvé la réponse dans un forum.

Dans le fichier /etc/sudoers il y a une ligne contenant ceci:

Defaults    requiretty

Cette ligne n'autorise l'usage de sudo qu'en mode console. On comprend pourquoi les menus ne marchaient pas. Pour autoriser l'exécution de sudo hors console, soit:
Option 1: Commenter la ligne "Defaults requiretty"
Option 2: La laisser et donner des exceptions au cas par cas, ajouter une ligne du genre:

Defaults:<username> !requiretty

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://firdaustux.tuxfamily.org/index.php?trackback/12

Fil des commentaires de ce billet