J’ouvre ‘ssh’ sur un port > 1024 et en ‘user’ 
[/quote]
Ben oui, où est le problème?
J’ouvre ‘ssh’ sur un port > 1024 et en ‘user’ [/quote]
J’imagine que tu voulais dire inférieur. C’est parce que tu utilise un programme setuid probablement.
Avec les “capabilities” et plus particulièrement CAP_NET_BIND_SERVICE (plus toutes celles qui sont nécéssaires), ça devrait se faire sans problème.[/quote]
Exact, c’est plus simple et il suffit d’un noyau >= 2.6.24 je crois.
http://www.wensley.org.uk/info#setpcaps[/quote]
D’après la page man, les capabilities sont arrivées avec la version 2.2 et vu que la page donne la version avec la quel sont apparues les capabilities plus récentes (par exemple CAP_MKNOD qui est arrivée en 2.4), je pense que CAP_NET_BIND_SERVICE est arrivée dès le départ avec le 2.2.
J’ouvre ‘ssh’ sur un port > 1024 et en ‘user’ [/quote]
Ben oui, où est le problème?[/quote]
J’m’ai gourré, j’avais lu ‘>’ 
Problème pour écrire une ligne d’alias de commande.
Je voudrais créer l’alias suivant mais il est refusé (sudo: PAPACHE2: command not found)
Dans sudoers, j’ai fait :
Cmnd_Alias PAPACHE2=/etc/init.d/apache2 restart
ricardo machine=NOPASSWD: PAPACHE2
Il y a une histoire de ‘vide’ qui ne doit pas être à la bonne place, mais malgré mes essais dans ce sens, ça ne colle pas.
Quelles seraient les bonnes lignes 
J’ouvre ‘ssh’ sur un port > 1024 et en ‘user’ [/quote]
Vous êtes donc parfaitement d’accord 
Mes connaissances de sudo proviennent de T&A 
et des essais d’un certain Franb pour timestamp et tickets
Pas de réponse à ça ?
[quote]Dans sudoers, j’ai fait :
Cmnd_Alias PAPACHE2=/etc/init.d/apache2 restart
ricardo machine=NOPASSWD: PAPACHE2[/quote]
Je tape
$ sudo PAPACHE2
réponse :
sudo ne trouve pas la commande “PAPACHE2”
si je tape :
$ sudo /etc/init.d/apache2 restart
ça fonctionne
MAIS, dans ce cas, à quoi ça sert de déclarer des alias 
Où est mon erreur
EDIT :
Ou alors, il me faut faire un alias dans le ‘.bashrc’
EDIT 2 :
Ben c’était ça 
avec un alias dans ~/.bashrc
alias papache2=sudo /etc/init.d/apache2 restart
et une seule ligne dans sudoers
ricardo machine=NOPASSWD: /etc/init.d/apache2 restart
je n’ai qu’à taper
$ papache2
et c’est rechargé
Ainsi, je crois avoir ce que je cherchais :
seule commande passable avec sudo = le rechargement de apache2, sans avoir à entrer de pass supplémentaire et sans donner à sudo plus de pouvoir que cette commande.