Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:49:24
Marque,
Dans tous les systèmes Linux qui donnent aux utilisateurs réguliers, le privilège d'exécuter des commandes de niveau racine fait partie de la mise en place d'un système sécurisé. Il n'est jamais recommandé de permettre aux utilisateurs normaux d'exploiter les commandes de niveau racine en raison de compromis potentiels au niveau de l'utilisateur qui peuvent conduire à un système complet. Visudo peut être utilisé pour permettre aux utilisateurs normaux d'autoriser l'exécution des commandes de niveau racine tout en étant en tant que compte utilisateur.
L'exécution de la commande visudo ouvrira l'éditeur de visudo conf qui permet à l'utilisateur root d'ajouter des utilisateurs à la liste des sudoers. Recherchez les lignes suivantes et modifiez-ajoutez l'administrateur de l'utilisateur à la liste viso.
## Voici la partie principale: quels utilisateurs peuvent exécuter quel logiciel sur
## quelles machines (le fichier sudoers peut être partagé entre plusieurs
## systèmes).
## Syntaxe:
##
## user MACHINE = COMMANDS
##
## La section COMMANDES peut avoir d'autres options qui y sont ajoutées.
##
## Autoriser la racine à exécuter n'importe quelle commande partout
Root ALL = (ALL) ALL
Admin ALL = (ALL) ALL
Le format Ubuntu et Debian peut changer, mais normalement, l'éditeur de viso donne des exemples d'ajout d'utilisateurs à la liste des vsudos.
