Bon, depuis un bref passage sous Ubuntu, j’utilise sudo. Cet utilitaire permet en fait de changer temporairement ses droits. Vous me diriez, su le faisait très bien. Certes mais celui-ci est un peu limité. su permet effectivement de changer d’utilisateur, l’utilisateur par défaut étant root. sudo est bien plus que cela.

L’utilisation de sudo est plus que simple. Il suffit de le mettre au début de la ligne de commande et le tour est joué.

Quels sont les avantages de sudo ? Un des premiers avantages est de pouvoir lancer une commande en tant que super-utilisateur. Mais on peut également, sous réserve d’avoir bien renseigner le fichier de configuration /etc/sudoers, à l’aide de visudo lancer une commande sous un autre utilisateur [1]. La configuration de sudo est assez complexe, puisqu’on peut définir des autorisations par utilisateur, par groupe, pour des commandes ou pour des hôtes. On peut par exemple autoriser user1 à exécuter command sur host1 seulement. On peut aussi autoriser tout un groupe à lancer une commande particulière mais le reistreindre pour un user particulier, même si celui-ci fait partie du groupe.

Il s’agit là d’avantages "basiques". Un autre avantage majeur de sudo est que celui-ci peut utiliser une base LDAP pour sa configuration. C’est là que les choses deviennent puissantes, puisque la gestion des utilisateurs et de leur droits se fait simplement à travers la gestion d’un annuaire.

Pour conclure, sudo et LDAP sont un couple qui facilite la gestion des utilisateurs et de leurs droits sur un parc de machines.