Déc 16, 2004
335 Vues
0 0

Mieux gérer les administrateurs sous Unix avec sudo

Ecrit par

L’outil permet d’offrir temporairement des droits normalement réservés au seul super-utilisateur.

Le commande su permet à l’utilisateur, sur un système de type Unix, de passer au statut de super-utilisateur, et ainsi d’utiliser des commandes normalement interdites aux utilisateurs lambda.

Un super-utilisateur (ou root) dispose donc d’un accès illimité à tous les fichiers et ressources du réseau. De leur coté, les utilisateurs dispose d’un jeu de possibilités bien plus limité.

Un problème peut dès lors se poser quand on souhaite donner à un utilisateur (ou un groupe) l’accès à certains droits normalement gérés par le root seul : dans ce cas, il faudrait partager le compte root… et donc ne plus avoir de véritable root. Sans compter que si plusieurs personnes partagent le compte root, il est difficile de savoir qui a fait quoi et quand…

L’outil sudo a été conçu pour répondre à cette attente. Il permet d’autoriser un utilisateur ou un groupe à accéder à une ou plusieurs ressources auxquels ils ne devraient pas avoir accès. Via une liste, contenue dans le fichier sudoers, sudo lève temporairement certaines restrictions, tout en gardant un log des actions lancées.

Le fichier de configuration /etc/sudoers est un fichier texte, simple à modifier mais dont les options sont nombreuses. Il est donc recommandé d’utiliser visudo, un éditeur de texte semblable à vi mais dédié à l’édition de ce fichier, et permettant de s’assurer que l’on n’y a pas introduit d’erreur de typo, par exemple.

Xavier Borderie, JDN Développeurs

http://developpeur.journaldunet.com/tutoriel/out/041213-unix-sudo.shtml

Catégorie:
News

Laissez un commentaire

Menu Title