Utilisation et configuration SUDO

A l’installation de Debian, il est possible de ne pas autoriser les connexions root. Ainsi, la sécurité est accrue et les manipulations de niveau root sont possibles avec un accès console ou ssh utilisateur lamba, et en précédant la ou les commandes du préfixe sudo .

Exemple de commande pour l’utilisateur avec le login "georges" (car root n’est pas autorisé à accéder à la console.)

Par contre, il est naturel que tous les utilisateurs n’aient pas accès aux commandes de root (par l’intermédiaire de la commande "sudo").

Le fichier suivant contient les utilisateurs pouvant utiliser la commande sudo : /etc/sudoers

Examinons ce que contient au minimum ce fichier

Explication de la syntaxe :

utilisateur SERVEUR=(UTILISATEURS) COMMANDES
georges ALL=(ALL) ALL

... georges a tous les droits :
- sur le serveur,
- sur les utilisateurs, (ex ajouter, modifier ...)
- sur les commandes, (ex toutes les commandes linux)

 !ATTENTION ! Il faut toujours laisser au moins un utilisateur en plus de root, dans ce fichier, sinon c’est la catastrophe et vous ne pourrez plus faire grand chose sur le serveur. (plus de droits root).

Journal de l’utilisation de sudo

Il est possible de voir les commandes exécutés par tous les utilisateurs de sudo, pour cela, et pour chaque utilisateur autorisé à utiliser la commande sudo, le système journalise les traces dans /var/run/sudo/nom_utilisateur/

Le dossier contient les traces de l’utilisateur avec sudo.