Pourquoi sudo

Bon, depuis un bref passage sous Ubuntu, j’utilise sudo. Cet utilitaire permet en fait de changer temporairement ses droits. Vous me diriez, su le faisait très bien. Certes mais celui-ci est un peu limité. su permet effectivement de changer d’utilisateur, l’utilisateur par défaut étant root. sudo est bien plus que cela.

L’utilisation de sudo est plus que simple. Il suffit de le mettre au début de la ligne de commande et le tour est joué.

Quels sont les avantages de sudo ? Un des premiers avantages est de pouvoir lancer une commande en tant que super-utilisateur. Mais on peut également, sous réserve d’avoir bien renseigner le fichier de configuration /etc/sudoers, à l’aide de visudo lancer une commande sous un autre utilisateur [1]. La configuration de sudo est assez complexe, puisqu’on peut définir des autorisations par utilisateur, par groupe, pour des commandes ou pour des hôtes. On peut par exemple autoriser user1 à exécuter command sur host1 seulement. On peut aussi autoriser tout un groupe à lancer une commande particulière mais le reistreindre pour un user particulier, même si celui-ci fait partie du groupe.

Il s’agit là d’avantages “basiques”. Un autre avantage majeur de sudo est que celui-ci peut utiliser une base LDAP pour sa configuration. C’est là que les choses deviennent puissantes, puisque la gestion des utilisateurs et de leur droits se fait simplement à travers la gestion d’un annuaire.

Pour conclure, sudo et LDAP sont un couple qui facilite la gestion des utilisateurs et de leurs droits sur un parc de machines.

Tagcloud
Ubuntu automontage kernel authentification orgcamp NetworkManager Internet identification PSL Science-Fiction JDLL postfix Opinions Gentoo Éducation Iptables OSM rubber sympa GNU-Linux Educ Libre PlanetUbuntuFr PlanetUbuntu nfs UbuntuFr Mathématiques auto hébergement Python compilation dovecot Mozilla Mandriva Emacs Perso eCryptfs April Drupal beamer automatisation shell DNS Voile Mutt orgmode Société LDAP Réflexions SNCF configuration Épinay redmine sqlite php CAPES Spam OpenVPN CPL dotclear ISN vélo mail installation OpenSSL GCC X.org sudo ArchLinux fail vserver IPv6 Debian Coups de gueule LaTeX Admin Sys Free Parinux RaspberryPi Vie numérique Essai sieve gpg vim fun Randonnée SPF OpenStack Informatique Coup de gueule Lectures Paris Web imap RATP Technique CLI code KDE roundcube Munin