Root et Wheel

[PATH   ] : /Linux/Administration
[TAGS   ] : , , ,

La commande su permet de basculer sur un autre compte utilisateur, même root et l’option -i permet de charger le shell par défaut de l’utilisateur.

# su -i <username>

Droits spéciaux avec sudoers et sudoers.d

Configuration globale et des groupes

Le fichier /etc/sudoers et le répertoire /etc/sudoers.d/ permettent de configurer les utilisateurs pouvant avoir accès à la commande sudo.

# cat /etc/sudoers

## Active l’accès sudo pour les membres du groupe wheel
%wheel ALL=(ALL:ALL) ALL

## Paramètres pour certains groupes
%ripper prod=(ALL) /usr/sbin/ripper
%karaoke dev=(ALL) /usr/sbin/deathmetal

Note :

  • % spécifie un groupe
  • ALL=(ALL:ALL) ALL
    • 1er ALL : sur tous les hôtes
    • 2ème ALL : les utilisateurs du groupe peuvent exécuter des commandes en tant que n’importe quel autre utilisateur
    • 3ème ALL : et en tant que n’importe quel autre groupe
    • 4ème ALL : et peuvent exécuter n’importe quelle commande

Configuration pour des utilisateurs ou groupes en particulier

Il faut créer un fichier correspondant à l’username de l’utilisateur dans le répertoire /etc/sudoers.d/.

Pour donner les droits sudo à l’utilisateur john-adm, on lui crée un fichier spécifique /etc/sudoers.d/john-adm et on y inscrit : 

john-adm ALL=(ALL) ALL

Il est possible de faire la même chose pour un groupe en particulier

⚠️ Résumé des commandes

Commandes :

# su <username>         // basculer vers un autre compte
# su -                  // basculer en root
# su -i                 // basculer en root avec son shell par défaut
# sudo <commande>       // commande avec privilèges root

Fichiers :

Fichiers Descriptions
/etc/sudoers Ajouter des privilèges ou restrictions
/etc/sudoers.d Pour des utilisateurs en particulier

Donner les droits sudo à un utilisateur, le fichier et la syntaxe sont :

# cat /etc/sudoers.d/john-adm
john-adm ALL=(ALL) ALL

Documentation

MAN su(1)
MAN sudo(8)
MAN visudo(8)
MAN sudoers(5)

> Partager <