Postez ici vos trucs & astuces.
Répondre

A propos de sudo

#1Messageil y a 8 ans

Bonjour,

je ne comprend pas ce que tu désires ... utiliser sudo sans mot de passe ? mais pourquoi ? du coup tu ne te rends même pas compte que ta commande peut-être dangereuse : au moins avec la demande je le réalise et j'ai le temps de me relire. De plus au niveau sécurité , je préfère me taire.

note: il est aussi possible de ne pas utiliser de mot de passe (NOPASSWD:) pour une seule commande

A propos de sudo

#2Messageil y a 8 ans

pas mieux...

mais quand même, /etc/sudoers.d contient des fichiers qui surclassent /etc/sudoers; en clair, maintenant, si on veut modifier certaines options, on crée un fichier dans /etc/sudoers.d avec la commande visudo -f /etc/sudoers.d/perso et on met les options modifiées dedans; l'avantage très net, c'est qu'en cas de mise à jour, on n'aura pas de /etc/sudoers.pacnew.
donc ce fameux /etc/sudoers.d/10-installer est une règle placée par l'installateur pour justement permettre l'utilisation de Sudo par le groupe Wheel (cette option est désactivée par défaut dans Sudo), pas pour "forcer" l'utilisation du mot de passe (la demande de mot de passe est le comportement normal et voulu ).
également, attention à la syntaxe; wheel ALL=(ALL) ALL n'est pas faux, mais il concerne l'utilisateur "wheel"; la bonne syntaxe pour un groupe est %wheel. c'est tout l'intérêt d'utiliser visudo: il vérifie que la syntaxe est bonne avant de modifier définitivement le fichier (mais je ne sais pas s'il vérifie l'existence des utilisateurs ou des groupes mentionnés dans le fichier).
Répondre