Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
fr:howtos:misc:enabling_sudo_on_slackware [2021/03/24 08:15 (UTC)] – créée desiderius | fr:howtos:misc:enabling_sudo_on_slackware [2021/03/24 09:19 (UTC)] – desiderius |
---|
====== Permettre Sudo sur Slackware ====== | ====== Permettre Sudo sur Slackware ====== |
| |
Sudo, utilisateur de substitution de (Super User) ou Super user de (agissant comme un "super user") Sudo, joue un rôle important sur les système UNIX ; sudo permet aux utilisateurs ordinaires de récupérer temporairement les privilèges d'un autre utilisateur ; il est largement utilisé pour les privilèges du super utilisateur root | Sudo, utilisateur de substitution de (Super User) ou Super user de (agissant comme un "super user") Sudo, joue un rôle important sur les système UNIX ; sudo permet aux utilisateurs ordinaires de récupérer temporairement les privilèges d'un autre utilisateur ; il est largement utilisé pour les privilèges du super utilisateur root. |
| |
| |
Il y a beaucoup d'avantages et de désavantages d'utiliser sudo à la place de su, par exemple quelquefois nous avons besoin de faire une tâche rapidement, comme mettre à jour le système avec une seule commande , comme 'slackpkg update && slackpkg upgrade-all' ou simplement ouvrir un fichier qui a les permissions de lecture et d'écriture seulement pour root, par exemple | Il y a beaucoup d'avantages et de désavantages d'utiliser sudo à la place de su, par exemple quelquefois nous avons besoin de faire une tâche rapidement, comme mettre à jour le système avec une seule commande , comme 'slackpkg update && slackpkg upgrade-all' ou simplement ouvrir un fichier qui a les permissions de lecture et d'écriture seulement pour root, par exemple. |
| |
Mais chaque super heros paie son prix, comme sudo permet à l'utilisateur d'avoir temporairement des super pouvoirs, quelqu'un qui connait le mot de passe de votre utilisateur ordinaire peut aussi avoir ces super pouvoirs | Mais chaque super héros paie son prix, comme sudo permet à l'utilisateur d'avoir temporairement des super pouvoirs, quelqu'un qui connait le mot de passe de votre utilisateur ordinaire peut aussi avoir ces super pouvoirs. |
| |
C'est pourquoi il est extrêmement important que vous ayez un mot de passe fort pour root et pour votre utilisateur ordinaire afin que vous puissiez utiliser sudo en pleine confiance | C'est pourquoi il est extrêmement important que vous ayez un mot de passe fort pour root et pour votre utilisateur ordinaire afin que vous puissiez utiliser sudo en pleine confiance. |
| |
Contrairement à d'autres distributions, Slackware est livré par défaut sans activer sudo et nous allons voir comment l'activer. | Contrairement à d'autres distributions, Slackware est livrée par défaut sans activer sudo et nous allons voir comment l'activer. |
| |
| La première étape est de créer un groupe appelé "sudo" ; nous pouvons faire cela de deux façons. La première est de créer manuellement un groupe et la seconde est d'utiliser la commande 'groupadd GROUPName'. |
| |
| Nous utiliserons la méthode manuelle pour mieux apprendre et comprendre ce que nous faisons. |
| |
The first step is to create a group called "sudo", for this simple task we can do it in two ways. The first is by manually creating a group, and the second is by using the 'groupadd GROUPName' command. | Il faut tout d'abord se loger en tant que root, pour cela nous utilisons la commande su , et tout de suite après nous ouvrons un fichier de configuration des groupes /etc/group dans notre éditeur favori |
| : |
Let's use manual mode for better learning and notion. | |
| |
The first step is to log in as root, for that use the su command, and right after we will open a groups configuration file located in / etc / group, open it with your favorite editor: | |
| |
<code> | <code> |
</code> | </code> |
| |
Let's navigate to the last line of the 'group' file and add a special line to sudo, my penultimate line contains the privoxy group, your file is sure to be different: | Naviguez jusqu'à la dernière ligne du fichier et ajoutez une ligne spéciale pour sudo ; ici la dernière ligne concernait le groupe privoxy mais la vôtre peut être différente : |
| |
| |
<code> | <code> |
privoxy:x:206: | privoxy:x:206: |
</code> | </code> |
| |
In this same format we will create the sudo group, the format should be as follows: | Avec le même format, nous allons créer le groupe sudo : le format s'écrit comme ceci : |
| |
<code> | <code> |
</code> | </code> |
| |
To check your user ID run the 'id -u' command, remember to be sudo enabled with the user. | Pour vérifier votre ID d'utilisateur, lancez la commande 'id -u'. |
| |
<code> | <code> |
</code> | </code> |
| |
We then add in the last line of the group file: | Finalement nous ajoutons à la fin du fichier /etc/group la ligne : |
| |
<code> | <code> |
</code> | </code> |
| |
Example: | Exemple : |
| |
<code> | <code> |
</code> | </code> |
| |
After this process, save and close. | Après avoir fait cela, sauvegardez le fichier et quittez l'éditeur. |
| |
| Maintenant, il faut éditer le fichier 'sudoers' ; ouvrez le fichier /etc/sudoers dans votre éditeur favori. |
| |
Now we will need to edit the 'sudoers' file, so open with your favorite editor the file / etc / sudoers. | |
| |
<code> | <code> |
</code> | </code> |
| |
| Ouvrez le fichier, trouvez la ligne ''#%sudo ALL=(ALL)ALL'' : cette ligne est commentée par le caractère '#' devant sudo; Il faut décommenter cette ligne en enlevant le '#'' qui est devant sudo |
| |
Open the file, find the line ''#%sudo ALL=(ALL)ALL'', this line is commented out with the trailing '#' in front of% sudo, we need to **uncomment**, remove ''#'' in front of% sudo to have effect ... if you are using the nano editor, you can use the keys simultaneously CTRL + W, will open a search field in the lower left corner, just enter ''%sudo ALL=(ALL)ALL'' for the location to be made. | Ligne sudo commentée : |
| |
Commented sudo line: | |
| |
<code> | <code> |
</code> | </code> |
| |
Uncommented sudo line: | Ligne sudo décommentée : |
| |
<code> | <code> |
</code> | </code> |
| |
Uncommented the line of sudo, save and close, to put the icing on the cake we need to make a last setting that is very important. We know that regular users have UID 1000, and some commands are special for the super user that contains UID 0, when we run a command the system looks in the $ PATH environment variable for the location of the command we ask. | Décommentez la ligne de sudo, sauvegardez et fermez l'éditeur ; pour mettre la cerise sur le gâteau, il faut faire un dernier réglage qui est très important. Nous savons que l'utilisateur ordinaire a un User Id (UID) de 1000, et certaines commandes sont réservées au super utilisateur qui a l'UID de 0 ; lorsque nous lançons une commande, le système cherche la commande dans une liste de répertoires contenue dans la variable PATH. |
| |
There are directories like the example '/ sbin' which is accessible only with users of UID 0, an example is root itself. What happens if we try to execute a command like slackpkg for example that is inside directory? It will fail. | Il y a des répertoires comme '/sbin' qui n'est accessible que par les utilisateurs d'UID 0 ( root par exemple ). Qu'arrive t'il si nous essayons d'exécuter une commande comme slackpkg par exemple qui se trouve dans ce répertoire ? Cela ne marche pas. |
| |
So we need to add two new lines to our PATH. | C'est pourquoi il faut ajouter deux nouvelles lignes à notre PATH. |
| |
| Pour cela, toujours sous l'identité root, ouvrez le fichier 'profile' qui est situé dans '/ etc / profile' et trouvez la ligne : |
| |
For this still as root user let's open the file 'profile' which is located in '/ etc / profile' and find the line: | |
| |
<code> | <code> |
</code> | </code> |
| |
Note that there is an established pattern, directories have their field separated by ':'. At the end of '/usr/games' we add ':' and we add '/sbin' and after that we add ':' again and '/usr/sbin'. Save and close. | Notez qu'il y a déjà un chemin préétabli ; les répertoires ont leurs champs séparés par des ':'. Après '/usr/games', ajoutez ':', puis '/sbin', puis ':' de nouveau et enfin '/usr/sbin'; Sauvegardez et fermez l'éditeur. |
| |
| Pour finir, vous devez avoir cette ligne : |
| |
<code> | <code> |
| |
<note> | <note> |
Please note that your regular user (UID 1000) can now execute the maintenance commands that are found in /sbin and /usr/sbin, whereas before these commands in these directories were not even 'shown' to a regular user (UID). 1000). But even now seeing these commands we will need the super user to continue. | Faites attention que votre utilisateur ordinaire (UID 1000) peut maintenant exécuter des commandes de maintenance qui se trouvent dans /sbin et /usr/sbin, alors qu'auparavant ces commandes dans ces répertoires n'étaient même pas visibles par un utilisateur ordinaire. Mais même en voyant ces commandes, nous avons encore besoin du super utilisateur pour continuer. |
</note> | </note> |
| |
Simply put, it is the same as giving a read permission to a file, for a given user it can read but cannot write or execute, for example. | Tout simplement, c'est la même chose que mettre une permission de lecture à un fichier ; un utilisateur ordinaire pourra le lire, mais pas l'écrire ou l'exécuter, par exemple. |
| |
| Redémarrez votre système par la commande shutdown avec le paramètre -r now, ou simplement sortez de votre session utilisateur pour pouvoir exécuter la commande exit ou appuyez simultanément les touches |
| **CTRL + D** |
| |
Reboot your system with the shutdown command with parameters -r now, or simply exit your user and return so that you can execute the exit command or simultaneously press the **CTRL + D** keys. | Faites des tests en ajoutant sudo en tête de vos commandes. |
| Testez aussi une mise à jour par slackpkg. |
| |
Run tests by adding sudo in front of the desired command (s). | |
Also test by updating your list and checksuns with slackpkg. | |
| |
<code> | <code> |
====== Sources ====== | ====== Sources ====== |
* Originally written by [[wiki:user:slackjeff | Slackjeff]] | * Originally written by [[wiki:user:slackjeff | Slackjeff]] |
| * Traduction françise par [[wiki:user:Desiderius | Desiderius]] |
| |
<!-- Please do not modify anything below, except adding new tags.--> | <!-- Please do not modify anything below, except adding new tags.--> |
<!-- You must remove the tag-word "template" below before saving your new page --> | <!-- You must remove the tag-word "template" below before saving your new page --> |
{{tag>howtos misc sudo_on_slackware enabling author_slackjeff}} | {{tag>howtos misc sudo_on_slackware enabling author_slackjeff}} |