====== sudo, le root à portée de main ======

  * Vous êtes l'utilisateur principal de la machine, un des administrateurs de celle-ci ? 
  * Vous faites confiance en les personnes qui accèdent à votre clavier ?
  * Vous considérez que votre compte utilisateur n'est pas moins protégé que le compte root des attaques venant de l'extérieur ?

Alors ''sudo'' est fait pour vous.

Sudo permet à un utilisateur **explicitement spécifié** d'exécuter des commandes avec les privilèges du super-utilisateur, et ce, sans qu'il ne connaisse le mot de passe ''root'', voire sans même que ''root'' ne soit autorisé à se logguer.

===== Installation =====

À taper en ''root'' :

<code bash>
aptitude install sudo
</code>

Je présente ici deux manières de le configurer :

===== 1) Simple et élégant : le groupe sudo =====

  * Taper en ''root'' :

<code bash>
visudo
</code>

Faire en sorte que le fichier édité ressemble à cela :

<code sudoers>
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL) ALL

# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
</code>

Les lignes commençant par '#' étant des commentaires, elles sont bien entendu facultatives, ne les rajoutez pas si elles manquent.

Ce fichier autorise l'utilisateur ''root'' et les membres du groupe ''sudo'' à gagner les droits de superutilisateur. 

Pour les détails : ''man sudoers''

  * Puis taper en ''root'' encore :

<code bash>
adduser mon_login sudo
</code>
Ce qui aura pour effet d'ajouter l'utilisateur //mon_login// au groupe ''sudo''.

Il vous suffit maintenant de redémarrer votre session (login / session graphique) pour que les changements soient pris en compte.

===== 2) Le cas par cas =====

  * Taper en ''root'' :

<code bash>
visudo
</code>

Faire en sorte que le fichier édité ressemble à cela :

<code sudoers>
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL) ALL
mon_login ALL=(ALL) ALL

# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
#%sudo ALL=(ALL) ALL
</code>

Les lignes commençant par '#' étant des commentaires, elles sont bien entendu facultatives, ne les rajoutez pas si elles manquent. Vous remarquerez que j'ai commenté la dernière ligne, pour ne pas donner d'autorisations particulières au groupe ''sudo''.

Ce fichier autorise les utilisateurs ''root'' et ''mon_login''  à gagner les droits de superutilisateur. 

Pour les détails : ''man sudoers''


===== Voir aussi =====

   * [[:tuto_nix:installation_squeeze#rompre_la_rootine|Installation de Debian Squeeze (suite)]]

===== Remerciements =====

**smolski** de [[http://debian-facile.org|debian-facile]] pour sa relecture et ses réflexions pertinentes et constructives,
dans la joie et dans le bonne humeur !