petite topo sur le sudo, ou comment transformer Fedora en Ubuntu (voire Windows en s'y prenant bien) :
Mettons que tu veuilles utiliser la commande yum update en utilisateur normal sans te logguer en root. Tu dois pour cela utiliser la commande sudo :
sudo yum update
Attends, t'emballes pas ! Si tu fais ca maintenant ca marchera pas.... Ben oui, ton utilisateur n'est pas declare comme un sudoeur (sudoer ine inegliche).
Pour ca, tu edites le fichier /etc/sudoers (en root evidemment, seul le root a le pouvoir de donner des privileges aux autres, notemment le sudoage) :
$ su -
# visudo
Ensuite tu dois trouver la section des privileges utilisateurs qui ressemble par defaut a ca :
# User privilege specification
root ALL=(ALL) ALL
Comme tu peux le voir, seul root a le droit de faire un sudo, et peut le faire sur toutes les commandes (les p'tits ALL de partout). Evidemment, faire un sudo pour se faire passer pour root quand on est root, c'est pas malin :-?
Bon, l'idee c'est de te rajouter la dedans. Donc tout de suite apres les lignes precedentes tu rajoutes :
<ton user> localhost=/usr/bin/yum update
Remarque que j'ai donne le parametre "update" a la commande /usr/bin/yum, donc la seule commande autorisee en sudotation sera le "yum update" (et pas "yum install" ou meme "yum" tout court).
Tu sauvegardes et tu quittes. A partir de la, la commande donnee au debut fonctionnera. Par contre on te demandera ton mot de passe root (ben ouais, t'as le droit de sudoter, mais faut pas pousser meme dans les orties 😉). Mais tu me diras, y a pas moyen que root me donne le droit de faire ca sans mot de passe ?
La reponse est si 🙂
Suffit que tu transformes la ligne precedente en :
<ton user> localhost=NOPASSWD:/usr/bin/yum update
T'as remarque le NOPASSWD ? Je te fais pas l'affront de t'expliquer a quoi il sert.
Voila, a savoir que tu peux tres bien faire ca pour toutes les commandes, sans mot de passe, ce qui reviendrait a te connecter en root pour utiliser ton linux et donc a ouvrir plein de failles de securite 🙂
Attention donc a bien choisir les commandes que tu autorises (voire ne pas en autoriser 😉)
Note quant a l'utilisation de VI :
Quand tu as fait le visudo, tu te retrouves dans un editeur de texte un peu deroutant au debut (parait que quand tu le maitrises c'est super puissant... :-?). En bon bourrin, tu as surement du vouloir taper les lignes que je t'ai donne sans meme finir de lire, et la, tu comprends pas, il se passe rien, ou alors que des trucs bizarres. Plusieurs trucs a savoir sur VI :
--> Oublie la souris
--> Le mode par defaut est le mode "zieutage". Tu regardes le texte et c'est tout.
--> Pour passer en mode "edition" tu tapes sur la touche i. (-- INSERT -- apparait en bas de la fenetre)
--> Une fois en mode edition tu peux taper ta ligne de texte a l'endroit desire (tu te balades avec les fleches)
--> pour sortir du mode edition, tu tapes sur echap
--> Une foi revenu en mode "zieutage" tu sauvegarde et tu quittes en tapant :wq puis entree (attention, il y a ":" au debut, ils sont importants) ou si tu aime les raccourcis, tu peux taper :x puis entree (je suppose qu'en anglais la contraction d'un w et d'un q donne un x ?)
Voila, tu viens d'editer un fichier avec VI 🙂
Non ce n'est pas un editeur pourri, tu peux faire d'autres trucs avec comme editer du texte :-D
