Utilisation de SUDO pour l'installation des packages Debian
SUDO est un outil très pratique pour ne pas devoir se logguer en root à tous bouts de champs.
Sur une Debian, il serait très pratique d'autoriser un utilisateur quelconque à installer des packages, les désinstaller, ainsi les reconfigurer. Tout cela est possible grâce à SUDO, qui, par la même occasion, limite ou élimine les dangers de:- donner le mot de passe de root à un utilisateur
- exécuter n'importe quoi en tant que root
- «oublier» de se délogguer de root après avoir terminé ce qu'on voulait faire et qui nécessitait vraiment d'être root
- etc
# apt-get install sudoEnsuite, le configurer en utilisant visudo, un mode VIM pour vérifier la syntaxe du fichier /etc/sudoers lorsqu'on le sauve:
# visudoMon fichier /etc/sudoers ressemble à ceci:
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# Host alias specification
Host_Alias LOCALNET = 192.168.0.0/24, localhost
# User alias specification
User_Alias ADMIN_TEAM = jwarnier
# Cmnd alias specification
Cmnd_Alias DEBIAN_TOOLS = /usr/bin/apt-get, /usr/bin/auto-apt, \
/usr/bin/dpkg, /usr/bin/dselect, /usr/sbin/dpkg-reconfigure
# User privilege specification
root ALL=(ALL) ALL
ADMIN_TEAM LOCALNET = NOPASSWD: DEBIAN_TOOLS
En sauvant ce fichier, l'utilisateur jwarnier aura le droit de lancer [1] apt-get, auto-apt, dpkg, dselect et dpkg-reconfigure en tant que root en utilisant une commande similaire à:
$ sudo apt-get update
Évidemment, il est possible et facile d'adapter ce fichier à d'autres usages. N'hésitez pas à me communiquer à quoi cela vous sert à vous, on l'intègrera peut-être dans cet article ou dans un autre plus général.
Un article un peu plus détaillé est disponible ici, un autre ici et un dernier ici (en anglais).
Un article qui explique comment faire tout cela de manière graphique sous GNOME est disponible ici.
[1] uniquement depuis le réseau local