Re: permettre à un utilisateur d'installer via synaptics

To: debian-user-french@lists.debian.org
Subject: Re: permettre à un utilisateur d'installer via synaptics
From: Thierry Chatelet <tchatelet@free.fr>
Date: Mon, 3 Sep 2007 11:42:43 +0200
Message-id: <[🔎] 200709031142.43821.tchatelet@free.fr>
In-reply-to: <[🔎] 46DBD327.5060009@gmail.com>
References: <[🔎] 200709021709.21772.debian.list@batman.dyndns.org> <[🔎] 874pid2fhj.fsf@tourde.org> <[🔎] 46DBD327.5060009@gmail.com>

Copie de l'adresse: http://formation-debian.via.ecp.fr/
46.2 Donner des droits étendus à certains utilisateurs
Vous avez peut-être déjà remarqué, certaines commandes pourtant courantes ne 
sont accessibles qu’à l’utilisateur root, par
exemple les commandes pour éteindre l’ordinateur, pour le rebooter ou encore 
le mettre en veille. Si cela se comprend pour
un serveur, c’est souvent gênant pour un ordinateur familial. La mauvaise 
solution serait de donner le mot de passe root à tout le
monde ; la bonne solution est d’utiliser le programme sudo qui permet au root 
de spéciﬁer que certains utilisateurs ont le droit
d’exécuter certaines commandes avec les droits de root.
ATTENTION
La conﬁguration du programme sudo doit se faire avec attention, pour ne pas 
compromettre la sécurité du système.
Par exemple, si vous donnez à un utilisateur le droit d’exécuter le 
programme /bin/sh en tant que root, alors cela
revient à lui donner les droits root tout entiers, car il pourra obtenir un 
shell avec les droits de root. Plus subtil : si vous
donnez à un utilisateur le droit d’exécuter vimun_certain_fichier en tant que 
root, cela revient également
à lui donner les droits de root tout entiers, car il peut alors ouvrir 
d’autres ﬁchiers en tant que root en tapant en
mode commande :split autre_ﬁchier ou encore exécuter des commandes shell en 
tant que root en tapant en mode
commande : ! commande_shell ; il vaut donc mieux dans ce cas changer les 
permissions sur le ﬁchier en question.
Maintenant que vous êtes prévenu, vous pouvez installer le paquet :
# apt-get install sudo
La conﬁguration se fait dans le ﬁchier /etc/sudoers. Mais attention, il ne 
faut pas éditer ce ﬁchier directement avec un
éditeur de texte, mais utiliser le programme visudo :
# visudo
Vous vous retrouvez alors dans un vim normal entrain d’éditer le 
ﬁchier /etc/sudoers. Pour donner à l’utilisateur toto le
droit d’exécuter les commandes halt, reboot et apm, rajoutez la ligne 
suivante :
toto ALL = NOPASSWD: /sbin/halt, /sbin/reboot, /usr/bin/apm
Enregistrez et quittez, comme avec un vim normal. L’utilisateur toto peut 
alors éteindre le système en tapant :

Reply to:

References:
- permettre à un utilisateur d'installer via synaptics
  - From: Bulot Grégory <debian.list@batman.dyndns.org>
- Re: permettre à un utilisateur d'installer via synaptics
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: permettre à un utilisateur d'installer via synaptics
  - From: Hugues LARRIVE <hugues.larrive@gmail.com>

Prev by Date: Re: permettre à un utilisateur d'installer via synaptics
Next by Date: Re: [testing] wine et son
Previous by thread: Re: permettre à un utilisateur d'installer via synaptics
Next by thread: Re: permettre à un utilisateur d'installer via synaptics
Index(es):
- Date
- Thread