Configuration de sudo

Bonjour !

Je me penche actuellement sur la configuration de sudo en suivant le wiki du forum.

Je cherche à savoir si il est possible d’imposer à sudo une liste d’options utilisable avec le programme et pas les autres, example :

je voudrais que mon utilisateur puisse lancer aptitude update et apt-cache policy sans mot de passe mais pas les autres commandes apt et aptitude
et aussi mdadam --detail (ma_grappe_raid) sans avoir acces aux autres options qui peuvent se révéler dangereuses… Le tout afin d’éviter des login en root inutiles évidemment…

Est ce que c’est possible et quelle est la syntaxe ?

Merci à vous !

Bon en fait il est aussi possible de spécifier les options directement, example :

J’espère que ça servira à quelqu’un d’autre… Je ne sais pas trop comment faire mais peut être serait-il bien de le préciser dans le wiki…

Merci à vous !

Ca c’est pas mal du tout !!

Ca peut être très pratique pour lancer un script qui nécessite d’être en root. Je pense par exemple au dock de mon ordi qui a besoin de ça pour pouvoir être enlevé. En espérant que ça ne permette que d’exécuter une commande et pas de modifier des fichiers… (je ne connais rien de “sudo”).

Non pas de problèmes à ce niveau, sudo (pour substitute user do) permet simplement de lancer une commande à la place d’un autre utilisateur.
J’ai même découvert que tu peux également forcer une commande entière, en spécifiant non seulement la commande et les options, mais aussi les fichiers auxquels elle s’applique [quote]/sbin/mdadm --detail /dev/md0,[/quote] ne pourra s’appliquer qu’à la grappe raid /dev/md0.
Je suis en train de mettre ça en place pour éviter d’avoir besoins de me logguer en root pour des actions quotidiennes et peu dangereuses, et ainsi perdre la mauvaise habitude que j’ai de presque toujours avoir un terminal root ouvert.

Tu as l’article du wiki ici :
isalo.org/wiki.debian-fr/ind … mande_sudo