Aperçu
`visudo` est une commande dédiée à l'édition sécurisée du fichier `sudoers`. Ce fichier définit quels utilisateurs et groupes peuvent utiliser la commande `sudo` sur le système, ainsi que les commandes qu'ils sont autorisés à exécuter. `visudo` offre des fonctionnalités telles que le verrouillage du fichier pendant l'édition et la vérification de la syntaxe, ce qui permet d'éviter les problèmes d'accès au système dus à la corruption du fichier `sudoers` (verrouillage de sudo).
Fonctionnalités principales
- Verrouillage du fichier pour empêcher l'édition simultanée
- Vérification automatique de la syntaxe à la fin de l'édition
- Utilisation de l'éditeur de texte spécifié (vi par défaut)
- Gestion de fichiers essentielle au maintien de la sécurité du système
Options principales
`visudo` n'a pas autant d'options que les commandes génériques ; il est principalement conçu pour aider à l'édition sécurisée du fichier `sudoers`. Voici quelques options utiles.
Édition et vérification
Commande générée :
Essayez de combiner les commandes.
Description:
`visudo` Exécute la commande.
Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.
Exemples d'utilisation
Découvrez différentes manières d'éditer le fichier `sudoers` en toute sécurité à l'aide de la commande `visudo`.
Édition du fichier sudoers par défaut
visudoOuvre le fichier `/etc/sudoers` avec l'éditeur par défaut (généralement vi).
Édition du fichier sudoers avec l'éditeur nano
EDITOR=nano visudoUtilise la variable d'environnement `EDITOR` pour ouvrir le fichier `sudoers` avec l'éditeur de votre choix.
Vérification des erreurs de syntaxe du fichier sudoers
visudo -cVérifie uniquement les erreurs de syntaxe dans le fichier `sudoers` actuel sans le modifier.
Édition d'un fichier dans le répertoire sudoers.d
visudo -f /etc/sudoers.d/my_user_rulesUtilisé lors de la création et de la gestion de fichiers de configuration séparés dans le répertoire `/etc/sudoers.d/`.
Conseils et précautions
Points à considérer et conseils utiles lors de l'utilisation de `visudo`.
Points importants
- Le fichier `sudoers` est crucial pour la sécurité du système, une extrême prudence est donc nécessaire lors de son édition.
- Ne modifiez jamais le fichier directement avec `vi /etc/sudoers`. Utilisez `visudo` pour bénéficier des fonctionnalités de verrouillage de fichier et de vérification de syntaxe.
- Si vous enregistrez le fichier avec des erreurs de syntaxe, vous ne pourrez plus utiliser la commande `sudo`, ce qui peut entraîner de graves problèmes de gestion du système.
- Vous pouvez définir la variable d'environnement `EDITOR` pour utiliser l'éditeur de votre choix. (Exemple : `export EDITOR=nano` ou `EDITOR=vim visudo`)
Structure du fichier sudoers (simplifiée)
La structure d'une entrée `sudoers` typique est la suivante.
- Utilisateur/Groupe: Utilisateur ou groupe auquel accorder les privilèges sudo (les groupes commencent par %)
- Hôte: Hôte à partir duquel les commandes peuvent être exécutées (généralement ALL)
- Utilisateur d'exécution: Avec les privilèges de quel utilisateur les commandes seront exécutées (généralement ALL)
- Commande d'exécution: Commandes autorisées à être exécutées (ALL pour autoriser tout)