Re: permettre à un utilisateur d'installer via synaptics
Copie de l'adresse: http://formation-debian.via.ecp.fr/
46.2 Donner des droits étendus à certains utilisateurs
Vous avez peut-être déjà remarqué, certaines commandes pourtant courantes ne
sont accessibles qu’à l’utilisateur root, par
exemple les commandes pour éteindre l’ordinateur, pour le rebooter ou encore
le mettre en veille. Si cela se comprend pour
un serveur, c’est souvent gênant pour un ordinateur familial. La mauvaise
solution serait de donner le mot de passe root à tout le
monde ; la bonne solution est d’utiliser le programme sudo qui permet au root
de spécifier que certains utilisateurs ont le droit
d’exécuter certaines commandes avec les droits de root.
ATTENTION
La configuration du programme sudo doit se faire avec attention, pour ne pas
compromettre la sécurité du système.
Par exemple, si vous donnez à un utilisateur le droit d’exécuter le
programme /bin/sh en tant que root, alors cela
revient à lui donner les droits root tout entiers, car il pourra obtenir un
shell avec les droits de root. Plus subtil : si vous
donnez à un utilisateur le droit d’exécuter vimun_certain_fichier en tant que
root, cela revient également
à lui donner les droits de root tout entiers, car il peut alors ouvrir
d’autres fichiers en tant que root en tapant en
mode commande :split autre_fichier ou encore exécuter des commandes shell en
tant que root en tapant en mode
commande : ! commande_shell ; il vaut donc mieux dans ce cas changer les
permissions sur le fichier en question.
Maintenant que vous êtes prévenu, vous pouvez installer le paquet :
# apt-get install sudo
La configuration se fait dans le fichier /etc/sudoers. Mais attention, il ne
faut pas éditer ce fichier directement avec un
éditeur de texte, mais utiliser le programme visudo :
# visudo
Vous vous retrouvez alors dans un vim normal entrain d’éditer le
fichier /etc/sudoers. Pour donner à l’utilisateur toto le
droit d’exécuter les commandes halt, reboot et apm, rajoutez la ligne
suivante :
toto ALL = NOPASSWD: /sbin/halt, /sbin/reboot, /usr/bin/apm
Enregistrez et quittez, comme avec un vim normal. L’utilisateur toto peut
alors éteindre le système en tapant :
Reply to: