Pourquoi sudo

Bon, depuis un bref passage sous Ubuntu, j’utilise sudo. Cet utilitaire permet en fait de changer temporairement ses droits. Vous me diriez, su le faisait très bien. Certes mais celui-ci est un peu limité. su permet effectivement de changer d’utilisateur, l’utilisateur par défaut étant root. sudo est bien plus que cela.

L’utilisation de sudo est plus que simple. Il suffit de le mettre au début de la ligne de commande et le tour est joué.

Quels sont les avantages de sudo ? Un des premiers avantages est de pouvoir lancer une commande en tant que super-utilisateur. Mais on peut également, sous réserve d’avoir bien renseigner le fichier de configuration /etc/sudoers, à l’aide de visudo lancer une commande sous un autre utilisateur [1]. La configuration de sudo est assez complexe, puisqu’on peut définir des autorisations par utilisateur, par groupe, pour des commandes ou pour des hôtes. On peut par exemple autoriser user1 à exécuter command sur host1 seulement. On peut aussi autoriser tout un groupe à lancer une commande particulière mais le reistreindre pour un user particulier, même si celui-ci fait partie du groupe.

Il s’agit là d’avantages “basiques”. Un autre avantage majeur de sudo est que celui-ci peut utiliser une base LDAP pour sa configuration. C’est là que les choses deviennent puissantes, puisque la gestion des utilisateurs et de leur droits se fait simplement à travers la gestion d’un annuaire.

Pour conclure, sudo et LDAP sont un couple qui facilite la gestion des utilisateurs et de leurs droits sur un parc de machines.

Tagcloud
PSL Mutt bash iSCSI Ubuntu Educ IPv6 authentification LED vélo Informatique vserver kernel identification Mathématiques orgcamp Bordage LaTeX OpenStack Iptables mail Réflexions beamer Libre PlanetUbuntuFr Voile Python postfix configuration Essai Vie numérique April CPL ArchLinux Internet Lectures auto hébergement installation PlanetUbuntu Dédibox shell automatisation Admin Sys dovecot JDLL LDAP Humour noir Web Mandriva Randonnée Fedora Coup de gueule GNU-Linux ssh Coups de gueule RaspberryPi Bretagne AdminSys Hadopi UbuntuFr Science-Fiction CAPES DNS loop ISN Drupal imap sudo sympa Spam Amis jeu nfs sieve fluxbox compilation fun Perso debug RATP dotclear cli OSM KDE Paris roundcube orgmode X.org Emacs Debian Épinay OpenSSL code fail eCryptfs Opinions Gentoo Technique Parinux Mozilla