Droits d'exécution à une seule commande: {#droits-d-execution-a-une-seule-commande}
Sous la ligne :
Defaults env_reset
Ajoutez :
Defaults timestamp_timeout=0
En mettant le timeout à 0, les droits **root** ne seront plus
utilisables dès que vous aurez validé l'exécution de votre commande.
Droits d'exécution à un seul user: {#droits-d-execution-a-un-seul-user}
Pour réserver l'utilisation de sudo à mon_nom seulement, écrivez :
Defaults:mon_nom tty_tickets
Où mon_nom est le nom que vous utilisez pour vous connecter à votre
session.
Ainsi, pour un seul utilisateur, il n'est pas nécessaire d'intégrer ce
dernier dans le groupe sudo
sudo UN SEUL utilisateur AVEC mot de passwd demandé: {#sudo-un-seul-utilisateur-avec-mot-de-passwd-demande}
C'est la configuration préconisée pour tous les utilisateurs de sudo
débutant. Sous la ligne :
root ALL=(ALL:ALL) ALL
écrivez :
badaboum ALL=(ALL:ALL) ALL
(badaboum illustrant ici votre nom d'utilisateur mon_nom, par
exemple…) Ainsi, badaboum sera le seul utilisateur autorisé à se
servir de la commande sudo dans un terminal. Test de la
configuration modifiée : Tapez une commande root comme celle-ci par
exemple :
sudo fdisk -l
Le mot de passe de l'user sera alors demandé et non plus celui de root
:
[sudo] password for badaboum: <//Taper ici le passwd de cet user//>
Et la commande s'exécute !