Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
fr:howtos:misc:enabling_sudo_on_slackware [2021/03/24 08:58 (UTC)] – desiderius | fr:howtos:misc:enabling_sudo_on_slackware [2021/03/24 09:18 (UTC)] – desiderius |
---|
====== Permettre Sudo sur Slackware ====== | ====== Permettre Sudo sur Slackware ====== |
| |
Sudo, utilisateur de substitution de (Super User) ou Super user de (agissant comme un "super user") Sudo, joue un rôle important sur les système UNIX ; sudo permet aux utilisateurs ordinaires de récupérer temporairement les privilèges d'un autre utilisateur ; il est largement utilisé pour les privilèges du super utilisateur root | Sudo, utilisateur de substitution de (Super User) ou Super user de (agissant comme un "super user") Sudo, joue un rôle important sur les système UNIX ; sudo permet aux utilisateurs ordinaires de récupérer temporairement les privilèges d'un autre utilisateur ; il est largement utilisé pour les privilèges du super utilisateur root. |
| |
| |
Il y a beaucoup d'avantages et de désavantages d'utiliser sudo à la place de su, par exemple quelquefois nous avons besoin de faire une tâche rapidement, comme mettre à jour le système avec une seule commande , comme 'slackpkg update && slackpkg upgrade-all' ou simplement ouvrir un fichier qui a les permissions de lecture et d'écriture seulement pour root, par exemple | Il y a beaucoup d'avantages et de désavantages d'utiliser sudo à la place de su, par exemple quelquefois nous avons besoin de faire une tâche rapidement, comme mettre à jour le système avec une seule commande , comme 'slackpkg update && slackpkg upgrade-all' ou simplement ouvrir un fichier qui a les permissions de lecture et d'écriture seulement pour root, par exemple. |
| |
Mais chaque super heros paie son prix, comme sudo permet à l'utilisateur d'avoir temporairement des super pouvoirs, quelqu'un qui connait le mot de passe de votre utilisateur ordinaire peut aussi avoir ces super pouvoirs | Mais chaque super héros paie son prix, comme sudo permet à l'utilisateur d'avoir temporairement des super pouvoirs, quelqu'un qui connait le mot de passe de votre utilisateur ordinaire peut aussi avoir ces super pouvoirs. |
| |
C'est pourquoi il est extrêmement important que vous ayez un mot de passe fort pour root et pour votre utilisateur ordinaire afin que vous puissiez utiliser sudo en pleine confiance. | C'est pourquoi il est extrêmement important que vous ayez un mot de passe fort pour root et pour votre utilisateur ordinaire afin que vous puissiez utiliser sudo en pleine confiance. |
| |
Contrairement à d'autres distributions, Slackware est livré par défaut sans activer sudo et nous allons voir comment l'activer. | Contrairement à d'autres distributions, Slackware est livrée par défaut sans activer sudo et nous allons voir comment l'activer. |
| |
La première étape est de créer un groupe appelé "sudo" ; nous pouvons faire cela de deux façons. La première est de créer manuellement un groupe et la seconde est d'utiliser la commande 'groupadd GROUPName'. | La première étape est de créer un groupe appelé "sudo" ; nous pouvons faire cela de deux façons. La première est de créer manuellement un groupe et la seconde est d'utiliser la commande 'groupadd GROUPName'. |
| |
Nous utiliserons la méthode manuelle pour mieux apprendre et comprendre ce que nous faisons | Nous utiliserons la méthode manuelle pour mieux apprendre et comprendre ce que nous faisons. |
| |
Il faut tout d'abord se loger en tant que root, pour cela nous utilisons la commande su , et tout de suite après nous ouvrons un fichier de configuration des groupes /etc/group dans notre éditeur favori | Il faut tout d'abord se loger en tant que root, pour cela nous utilisons la commande su , et tout de suite après nous ouvrons un fichier de configuration des groupes /etc/group dans notre éditeur favori |
</code> | </code> |
| |
Exemple: | Exemple : |
| |
<code> | <code> |
</code> | </code> |
| |
Décommentez la ligne de sudo, sauvegardez et fermez l'éditeur; pour mettre la cerise sur le gâteau, il faut faire un dernier réglage qui est très important. Nous savons que l'utilisateur ordinaire a un User Id (UID) de 1000, et certaines commandes sont réservées au super utilisateur qui a l'UID de 0 ; lorque nous lançons une commande, le système cherche la commande dans une liste de répertoires contenue dans la variable PATH | Décommentez la ligne de sudo, sauvegardez et fermez l'éditeur ; pour mettre la cerise sur le gâteau, il faut faire un dernier réglage qui est très important. Nous savons que l'utilisateur ordinaire a un User Id (UID) de 1000, et certaines commandes sont réservées au super utilisateur qui a l'UID de 0 ; lorsque nous lançons une commande, le système cherche la commande dans une liste de répertoires contenue dans la variable PATH. |
| |
Il y a des répertoires comme par exemple '/sbin' qui n'est accessible que par les utilisateurs d'UID 0 ( root par exemple ). Qu'arrive t'il si nous essayons d'exécuter une commande comme slackpkg par exemple qui se trouve dans ce répertoire ? Cela ne marche pas. | Il y a des répertoires comme '/sbin' qui n'est accessible que par les utilisateurs d'UID 0 ( root par exemple ). Qu'arrive t'il si nous essayons d'exécuter une commande comme slackpkg par exemple qui se trouve dans ce répertoire ? Cela ne marche pas. |
| |
C'est pourquoi il faut ajouter deux nouvelles lignes à notre PATH. | C'est pourquoi il faut ajouter deux nouvelles lignes à notre PATH. |
| |
Pour ceal, toujours sous l'identité root, ouvez le fichier 'profile' qui est situé dans '/ etc / profile' et trouvez la ligne : | Pour cela, toujours sous l'identité root, ouvrez le fichier 'profile' qui est situé dans '/ etc / profile' et trouvez la ligne : |
| |
| |
PATH="/usr/local/bin:/usr/bin:/bin:/usr/games" | PATH="/usr/local/bin:/usr/bin:/bin:/usr/games" |
</code> | </code> |
':' | |
Notez qu'il y a déjà un chemin préétabli ; les répertoires ont leurs champs séparés par des ':'. Après '/usr/games', ajoutez ':', puis '/sbin', puis ':' de nouveau et enfin '/usr/sbin'; Sauvegardez et fermez l'éditeur. | Notez qu'il y a déjà un chemin préétabli ; les répertoires ont leurs champs séparés par des ':'. Après '/usr/games', ajoutez ':', puis '/sbin', puis ':' de nouveau et enfin '/usr/sbin'; Sauvegardez et fermez l'éditeur. |
| |
| |
<note> | <note> |
Faites attention que votre utilisateur ordinaire (UID 1000) peut maintenat exécuter des commandes de maintenance qui se trouvent dans /sbin et /usr/sbin, alors qu'auparavant ces commandes dans ces répertoires | Faites attention que votre utilisateur ordinaire (UID 1000) peut maintenant exécuter des commandes de maintenance qui se trouvent dans /sbin et /usr/sbin, alors qu'auparavant ces commandes dans ces répertoires n'étaient même pas visibles par un utilisateur ordinaire. Mais même en voyant ces commandes, nous avons encore besoin du super utilisateur pour continuer. |
Please note that your regular user (UID 1000) can now execute the maintenance commands that are found in /sbin and /usr/sbin, whereas before these commands in these directories were not even 'shown' to a regular user (UID). 1000). But even now seeing these commands we will need the super user to continue. | |
</note> | </note> |
| |
Simply put, it is the same as giving a read permission to a file, for a given user it can read but cannot write or execute, for example. | Tout simplement, c'est la même chose que mettre une permission de lecture à un fichier ; un utilisateur ordinaire pourra le lire, mais pas l'écrire ou l'exécuter, par exemple. |
| |
| Redémarrez votre système par la commande shutdown avec le paramètre -r now, ou simplement sortez de votre session utilisateur pour pouvoir exécuter la commande exit ou appuyez simultanément les touches |
| **CTRL + D** |
| |
Reboot your system with the shutdown command with parameters -r now, or simply exit your user and return so that you can execute the exit command or simultaneously press the **CTRL + D** keys. | Faites des tests en ajoutant sudo en tête de vos commandes. |
| Testez aussi une mise à jour par slackpkg. |
| |
Run tests by adding sudo in front of the desired command (s). | |
Also test by updating your list and checksuns with slackpkg. | |
| |
<code> | <code> |
====== Sources ====== | ====== Sources ====== |
* Originally written by [[wiki:user:slackjeff | Slackjeff]] | * Originally written by [[wiki:user:slackjeff | Slackjeff]] |
| * Traduction françise par [wiki:user:Desiderius | Desiderius]] |
| |
<!-- Please do not modify anything below, except adding new tags.--> | <!-- Please do not modify anything below, except adding new tags.--> |
<!-- You must remove the tag-word "template" below before saving your new page --> | <!-- You must remove the tag-word "template" below before saving your new page --> |
{{tag>howtos misc sudo_on_slackware enabling author_slackjeff}} | {{tag>howtos misc sudo_on_slackware enabling author_slackjeff}} |