Installation de sudo - LAMP partie 2

Tuorial mise en place LAMP sur Debian : Installation de sudo

Publié le 29/12/2012

A l'aide terminal nous allons installer la commande sudo et ajouter notre utilisateur courant à la liste des "sudoers". Cette commande va permettre à nos utilisateur qui feront parti de ce groupe, d'obtenir des privilèges root pour certaines commande, dont le gestionnaire de packet. Une fois cette opération réalisée, nous allons lancer une maj globale des packets de notre distribution afin d'obtenir les derniers patches de sécurité. Cette maquette de serveur bénéficiera d'une compatibilité avec les dernières versions de commandes et library disponibles mais n'a pas pour but d'être ISO-périmètre avec un serveur de production employant des versions données de commandes et library. Cette machine nous servira de "gymnase" pour nous entrainer dans nos développements.

Dans le terminal, nous allons nous loguer en root pour installer la commande sudo :

su apt-get install sudo 

Une fois installée, nous allons créer un fichier de configuration basé sur ce tutoriel > http://wiki.debian.org/fr/sudo. Dans un premier temps nous allons sauvegarder le fichier de conf par défaut :

cp /etc/sudoers /etc/sudoers.bak 

On va ajouter notre utilisateur au groupe sudoers :

adduser toto sudo 

Ensuite on va créer le nouveau fichier de conf avec les paramètres suivants :

nano /etc/sudoers 

Contenu du fichier "sudoers" :


# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset

# Host alias specification

# User alias specification
User_Alias      MYADMINS = toto

# Cmnd alias specification
Cmnd_Alias      SHUTDOWN = /sbin/shutdown, /sbin/reboot, /sbin/halt
Cmnd_Alias      PKGMGMT = /usr/bin/dpkg, /usr/bin/apt-get, /usr/bin/aptitude
Cmnd_Alias  TXTEDIT = /usr/bin/nano

# User privilege specification

# Users listed above (MYADMINS) can run package managers and reboot the system.
MYADMINS ALL = PKGMGMT, SHUTDOWN, TXTEDIT

# Users in the group wheel can execute any command impersonating any user.
#%wheel ALL= ALL

#Default rule for root.
root    ALL=(ALL) ALL