Sudo


#1

Je n’ai rien trouvé ici le concernant alors je me permet de poster une lien vers un tuto (si ca ne pose pas de probleme ?) a propos de ce paquet qui me semble quasi indispensable !

Ce lien explique tres bien l’utilisation de sudo et mentionne d’autres liens si vous souhaitez approfondir: bxlug.be/articles/85

Je vous conseil de mettre l’utilisateur que vous utilisez le plus régulierement en

De la sorte vous pouvez faire tout ce qui nécessite d’etre logué en root mais sudo vous demande tout de meme le mot de passe root.

Autre astuce made in ghostintheshell:

Specifie que ma session sudo expire apres 20 minutes (dans quel cas je dois reintroduire mon mot de passe en cas d’appel à sudo).
0 forcerera de reintroduire le mot de passe à chaque appel à sudo


#2

[quote=“avision”]Je n’ai rien trouvé ici le concernant alors je me permet de poster une lien vers un tuto (si ca ne pose pas de probleme ?) a propos de ce paquet qui me semble quasi indispensable !

Ce lien explique tres bien l’utilisation de sudo et mentionne d’autres liens si vous souhaitez approfondir: bxlug.be/articles/85

Je vous conseil de mettre l’utilisateur que vous utilisez le plus régulierement en

De la sorte vous pouvez faire tout ce qui nécessite d’etre logué en root mais sudo vous demande tout de meme le mot de passe root.[/quote]
Merci pour le lien, mais ta config, ce n’est pas très utile… Le but de sudo étant justement de ne donner que le strict minimum de droits, et rien de plus à un user particulier pour effectuer une tâche spécifique.


#3

Tiens tu es revenu :slightly_smiling: Ca fait un bout de temps :stuck_out_tongue:


#4

Salut Ash !
Ouaip, en effet, ca faisait une paie :open_mouth:
En fait, j’arrivais un peu à saturation… Informatique au boulot, surcharge de nouveaux projets, justement au boulot.
Alors je me suis imposé une petite cure de désintoxication, presque un mois pratiquement sans informatique à la maison…
Ca n’a pas été évident, mais j’ai tenu :open_mouth:
La recette: une baffe à chaque tentation de m’approcher de mon PC. Du coup je suis couvert de bleus, c’est d’ailleurs pour soigner mes bleus que j’ai interrompu ma cure :laughing: :laughing: :laughing:

Blague mise à part, ca fait vraiment du bien de faire complètement autre chose pendant un certain temps :unamused:

Sinon, ca va la vie ? :smiley:


#5

Salut Ash !
Ouaip, en effet, ca faisait une paie :open_mouth:
En fait, j’arrivais un peu à saturation… Informatique au boulot, surcharge de nouveaux projets, justement au boulot.
Alors je me suis imposé une petite cure de désintoxication, presque un mois pratiquement sans informatique à la maison…
Ca n’a pas été évident, mais j’ai tenu :open_mouth: [/quote]Ca va bien je n’ai pas quitter l’info du tout j’en prend meme une overdose chaque jour mais pour le moment ca va je tiens le coup. J’espère que ta cure t’a remis d’aplomb car il y a du monde qui a besoin d’aide :stuck_out_tongue: en ce moment :wink:

[quote=“Jabba”]La recette: une baffe à chaque tentation de m’approcher de mon PC. Du coup je suis couvert de bleus, c’est d’ailleurs pour soigner mes bleus que j’ai interrompu ma cure :laughing: :laughing: :laughing:

Blague mise à part, ca fait vraiment du bien de faire complètement autre chose pendant un certain temps :unamused:

Sinon, ca va la vie ? :smiley:[/quote]Donc c’est un Jabba mode Schtroumpf qui nous reviens et en pleine forme ca va saigner :laughing: :laughing: :laughing: :laughing:


#6

[quote=“jabba”][quote=“avision”]Je n’ai rien trouvé ici le concernant alors je me permet de poster une lien vers un tuto (si ca ne pose pas de probleme ?) a propos de ce paquet qui me semble quasi indispensable !

Ce lien explique tres bien l’utilisation de sudo et mentionne d’autres liens si vous souhaitez approfondir: bxlug.be/articles/85

Je vous conseil de mettre l’utilisateur que vous utilisez le plus régulierement en

De la sorte vous pouvez faire tout ce qui nécessite d’etre logué en root mais sudo vous demande tout de meme le mot de passe root.[/quote]
Merci pour le lien, mais ta config, ce n’est pas très utile… Le but de sudo étant justement de ne donner que le strict minimum de droits, et rien de plus à un user particulier pour effectuer une tâche spécifique.[/quote]

Oui ca n’est pas l’utilisation premiere, mais c’est bien pratique comme ca aussi, je ne me log pratiquement jamais en root grace a sudo c’est quand meme appréciable !


#7

Ouaip, plutôt en forme ! Merci :smiley:
Mais bon, qui sait, j’ai peut-être tout oublié hein …


#8

[quote="/etc/sudoers"]# /etc/sudoers

This file MUST be edited with the ‘visudo’ command as root.

See the man page for details on how to write a sudoers file.

Defaults:nick timestamp_timeout=20

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification

root ALL=(ALL) ALL
nick ALL=(ALL) ALL[/quote]

notez bien nick ALL=(ALL) ALL qui spécifie que durant ma session sudo j’ai tous les privileges root et Defaults:nick timestamp_timeout=20 qui specifie que ma session sudo expire apres 20 minutes (dans quel cas je dois reintroduire mon mot de passe en cas d’appel à sudo).

j’utilise moi aussi beaucoup la commande sudo et pratiquement pas la commande su, venant d’Ubuntu, cela peut aisément se comprendre …

également, beaucoup de tuto et de trucs & astuces à propos de la commande sudo sont dispos sur google; et si je devais recommander un lien: google.be/search?hl=fr&q=sud … %3Dlang_fr

cheers.


#9

[quote=“ghostintheshell”][quote="/etc/sudoers"]# /etc/sudoers
Defaults:nick timestamp_timeout=20

root ALL=(ALL) ALL
nick ALL=(ALL) ALL[/quote]

notez bien nick ALL=(ALL) ALL qui spécifie que durant ma session sudo j’ai tous les privileges root et Defaults:nick timestamp_timeout=20 qui specifie que ma session sudo expire apres 20 minutes (dans quel cas je dois reintroduire mon mot de passe en cas d’appel à sudo).

j’utilise moi aussi beaucoup la commande sudo et pratiquement pas la commande su, venant d’Ubuntu, cela peut aisément se comprendre …

également, beaucoup de tuto et de trucs & astuces à propos de la commande sudo sont dispos sur google; et si je devais recommander un lien: google.be/search?hl=fr&q=sud … %3Dlang_fr

cheers.[/quote]
Intéressant le paramètre timestamp…
Sinon, la commande su ne vient pas spécifiquement de ubuntu mais elle est à peu près aussi vieille que Unix lui-même :wink:
On peut aussi lancer su pour une seule commande, donc on ne reste pas en root après l’éxécution de la commande su -c ma_commande
Par exemple:

jeannot@burp:~$ id
uid=1000(jeannot) gid=1000(jeannot) groupes=7(lp),20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(jeannot)
jeannot@burp:~$   
jeannot@burp:~$ cat /var/log/messages
cat: /var/log/messages: Permission non accordée
jeannot@burp:~$ su -c "cat /var/log/messages"
Password:
Mar  5 06:47:24 burp syslogd 1.4.1#17: restart.
Mar  5 07:11:53 burp -- MARK --
Mar  5 07:31:54 burp -- MARK --
Mar  5 07:51:54 burp -- MARK --
Mar  5 08:11:54 burp -- MARK --
Mar  5 08:31:54 burp -- MARK --
Mar  5 08:51:55 burp -- MARK --
Mar  5 09:11:55 burp -- MARK --
Mar  5 09:31:55 burp -- MARK --
Mar  5 09:51:55 burp -- MARK --
Mar  5 10:11:56 burp -- MARK --
Mar  5 10:31:56 burp -- MARK --
jeannot@burp:~$ 
jeannot@burp:~$ id
uid=1000(jeannot) gid=1000(jeannot) groupes=7(lp),20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(jeannot)
jeannot@burp:~$

Personnellement, je ne trouve sudo intéressant que sur une machine réellement multi-utilisateurs, pour confier certaines tâches à des opérateurs, par exemple.


#10

0 forcerera de reintroduire le mot de passe à chaque appel à sudo

je m’en doute :wink: ce que je voulais dire est que Ubuntu est “livré en standard” avec sudo “pret à l’emploi”. Sous Ubuntu, on ne parle pas de la commande su, d’origine en tout cas (le mot de passe administrateur -root- etant inconnu par defaut).

c’est pas pour etre contraire mais moi je l’aime bien sudo en mono-utilisateur :smiley: l’avantage? et bien comme on est user et admin à la fois, ça evite de switcher 36.000 fois a chaque session. quand j’ai des taches admin à faire, je les fais tranquillement sans devoir reintroduire mon mot de passe root. et cela pendant 20 minutes (ce qui devient vite très lourd dans le cas contraire …). 20 minutes etant bien evidemment arbitraire.

++


#11

Effectivement tres bien le timestamp, j’ai édité le 1er post.

ghost, j’utilise sudo comme toi, j’ai essayé d’expliqué l’interet a jabba, mais il n’a pas compris :laughing: C’est un dur de dur, un pur admin, alors que moi je débute et n’admin pas vraiment d’autres utilisateurs que moi.


#12

c’est quoi le “Defaults env_reset” qui est par defaut dans mon fichier sudoers ?


#13

[quote]Personnellement, je ne trouve sudo intéressant que sur une machine réellement multi-utilisateurs, pour confier certaines tâches à des opérateurs, par exemple.[/quote]+1 sauf si on configure sévèrement sudo de façon à ce qu’il ne puisees faire que peu de choses.
Si on veut/peut pénétrer ds votre machine, et que vs soyez ds la période “ouverte” (ex : 20 mn) c’est encore plus facile si sudo est configuré pour faire tt ce que ‘su’ peut faire.
Me trompe-je ?