9.2.4 Travailler de fa�on s�re – sudo
J'utilise sudo principalement comme protection contre ma
stupidit�. Utiliser sudo est toujours mieux que d'utiliser le
syst�me avec le compte root.
Installez sudo et activez-le en configurant /etc/sudoers/usr/share/doc/sudo/OPTIONS.
Cette configuration fournit aux membres du groupe � staff � un acc�s
� toutes les commandes lanc�es en tant que root avec sudo et donne
aux membres du groupe � src � un acc�s � certaines commandes lanc�es
en tant que root avec sudo.
L'avantage de sudo est qu'il requiert seulement les mots de passe
utilisateurs pour se connecter et que l'activit� est surveill�e. C'est un
moyen simple de donner des pouvoirs � un administrateur d�butant. Par
exemple :
$ sudo chown -R myself:mygrp .
Bien s�r, si vous connaissez le mot de passe de root (comme beaucoup
d'utilisateurs individuels), n'importe quelle commande peut �tre lanc�e en tant
que root depuis un compte utilisateur :
$ su -c "shutdown -h now"
Password:
(Je sais que je devrais limiter les privil�ges du compte administrateur avec
sudo. Mais comme c'est mon serveur personnel, je ne me suis pas
encore emb�t� avec �a.)
Un autre programme permet � des utilisateurs ordinaires de lancer des commandes
avec les privil�ges de root, voir le paquet super.
