Guy Roussin <[EMAIL PROTECTED]> wrote:
| Bonsoir,
|
| Sur certains postes debian (etch) j'aimerai mettre en oeuvre
| le mécanisme sudo (un peu comme avec ubuntu mais en
| conservant l'accès direct root). Ca me permet de donner
| les droits root à certains utilisateurs, sans communiquer
| le passwd de root ...
|
| J'ai utilisé la description de la configuration proposée
| par Linux Pratique #44 de nov-déc.
| # adduser MONUSER sudo
| # visudo
| => ajout de la ligne
| %sudo ALL=(root) ALL
|
| Puis la ligne magique qui permet de faire en sorte que
| l'appel à gksu soit remplacé par l'appel à gksudo :
| # gconftool-2 -s --direct --config-source=xml:merged:/etc/
| gconf/gconf.xml.defaults -t bool /apps/gksu/sudo-mode true
|
|
| Le probleme c'est que maintenant lorsque l'utilisateur lance
| une commande qui nécessitait le passwd de root, il ne demande
| rien ... L'utilisateur est root directement sans avoir à
| taper son password !
|
| Un point pas très clair dans l'article, faut-il laisser la
| ligne :
| root ALL=(ALL) ALL
| dans /etc/sudoers
|
| Merci de vos éclairages ...
|
| Guy
|
|
Personnellement j'évite le sudo car en effet le password semble
rester en mémoire quelque temps et n'est plus redemandé une 2ème fois.
J'utilise donc 'su -c "ma commande qui va bien" ou si c'est une
simple commande comme par exemple 'fetchmail' se sera 'su -c
fetchmail' (sans les '' biensur)
Ou ' su -c "/etc/init.d/shorewall start" ' dans le cas d'une
commande plus complexe.
mess-mate
--
If the English language made any sense, lackadaisical would have something
to do with a shortage of flowers.
-- Doug Larson
[Not to mention, butterfly would be flutterby. Ed.]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
