[RÉSOLU] paramétrer 'sudo' : possible ?

Support Debian
#1

Peut-on limiter les droits accordés à sudo et comment, de façon à ce qu’il ne puisse pas faire tout ce que peut faire ‘root’ ?

#2

bis repetita … sans pass ? sans password ? mot clé NOPASSWD
l’user n’a accés qu’aux commandes notifiées dans la ligne Cmnd_Alias … non ?
je pense que les réponses sont dans :
forum.debian-fr.org/viewtopic.php?t=4112
ou
forum.debian-fr.org/viewtopic.php?t=4105
voir
debian-fr.org/article.php?page=v … article=69 biensur …
Mais si (2 ième liens), la config sudoers que j’ai donné en exemple laisse l’user faire tout et n’importe quoi, dis moi le, c’est que quelque chose m’a échappé : je dois savoir … :wink:

#3

J’ai réussi à faire ce que je cherchais mais pour confirmation, je voudrais connaître la commande pour modifier le temps pendant lequel le pass de ‘sudo’ reste enregistré et n’est pas demandé.
Je crois que par défaut, c’est 15 mn.
Comment changer cette donnée ?
Merci à ts.

#4

man sudoers , oui c’est en francais, c’est con…

[quote] timestamp_timeout
Number of minutes that can elapse before sudo will ask for a passwd again. The default is 15. Set this
to 0 to always prompt for a password. If set to a value less than 0 the user’s timestamp will never
expire. This can be used to allow users to create or delete their own timestamps via sudo −v and sudo −k
respectively.[/quote]

timestamp_timeout 1 (le parano)

#5

En effet, je n’étais pas allé jusqu’à la ligne 287, dégoûté que j’étais de ne pas avoir la francisation de ce ‘man’ :frowning:
Merci Boris, je vais pouvoir expérimenter mes trouvailles car il me fallait attendre 15 mn à chaque fois. Je vais placer à 0 ou à 1 pour mes essais

#6

Tu nous fais une thèse sur sudo ou quoi? :wink:

#7

j’attends impatiemment le tuto de sudo optimisé :smiley:

#8 
sudoers ne veut pas de cette syntaxe ???
J'ai essayé de la placer en tête, en fin, après chaque commande, rien à faire. J'ai essayé avec ' : ' et avec ' = ' pas mieux.
Une idée ?
[code]ricardo3@debian-sid:~$ sudo visudo
>>> sudoers file: syntax error, line 11 <<<
What now? e
>>> sudoers file: syntax error, line 5 <<<
What now? e
>>> sudoers file: syntax error, line 16 <<<
What now? e
ricardo3@debian-sid:~$   [/code][/quote]

sudoers ne veut pas de cette syntaxe ???
J’ai essayé de la placer en tête, en fin, après chaque commande, rien à faire. J’ai essayé avec ’ : ’ et avec ’ = ’ pas mieux.
Une idée ?

[code]ricardo3@debian-sid:~$ sudo visudo

sudoers file: syntax error, line 11 <<<
What now? e

sudoers file: syntax error, line 5 <<<
What now? e

sudoers file: syntax error, line 16 <<<
What now? e
ricardo3@debian-sid:~$ [/code][/quote]

#9

Ce que j’ai vu ds le man ???

[code]Defaults

   Certain configuration options may be changed from their default values at runtime via one or more Default_Entry lines.  These
   may affect all users on any host, all users on a specific host, a specific user, or commands being run as a specific user.

    Default_Type ::= 'Defaults' |
                     'Defaults' '@' Host |
                     'Defaults' ':' User |
                     'Defaults' '>' RunasUser

    Default_Entry ::= Default_Type Parameter_List

    Parameter_List ::= Parameter |
                       Parameter ',' Parameter_List

    Parameter ::= Parameter '=' Value |
                  Parameter '+=' Value |
                  Parameter '-=' Value |
                  '!'* Parameter

[/code]

#10

[quote] Default_Type ::= ‘Defaults’ |
‘Defaults’ ‘@’ Host |
‘Defaults’ ‘:’ User |
‘Defaults’ ‘>’ RunasUse[/quote]

ca donne une des 4 possibilités:

Defaults timestamp_timeout=1
Defaults@machine timestamp_timeout=1
Defaults:utilisateur timestamp_timeout=1
Defaults>autreuser timestamp_timeout=1

#11

[quote]Defaults:utilisateur timestamp_timeout=1 [/quote] Oui, je viens de le découvrir aussi sur un site … américain (saloperie de langue) mais il faut reconnaître que la man n’est pas très explicite.
Enfin, c’est résolu, je sais tt ce que je voulais savoir sur sudo.
Quand je serai courageux, je ferai un petit “sudo pour les nuls” ds T&A

#12

c’est ça le probleme avec les francophones, rien, aucune doc. nulle part … :unamused:
et ça a encore le culot se plaindre après …
par ailleurs, si tu es a ce point allergique a l’anglais, il y a aussi une multitude de sites chinois :wink:

sans rire, c’est dans ce thread, euh, pardon, topic depuis (+/-) 23 ans maintenant … -> forum.debian-fr.org/viewtopic.php?p=18299#18299
topic auquel tu avais participé qui plus est …

amen 8)

#13

Bon, t’avais pas besoin de rappeler ma sénilité avérée :cry:
Le pire c’est que j’avais mentionné ce fil sur mes fiches :unamused:
Pauvre Ricardo, va ! :smt036