Quelle est la meilleure manière (en tenant compte de la sécurité) de configurer sudo ?
Je suis sur debian 13. J’ai installé sudo. Dans le fichier /etc/sudoers sous la ligne root ALL=(ALL:ALL) ALL j’ai configuré mon utilisateur en ajoutant MyUser ALL=(ALL) ALL. Récemment, j’ai remarqué que sudo -i permet d’être superutilisateur, ce qui me pousse à remettre en question ma configuration de sudo.
Le souci : N’y-a-t’il pas moyen de parametré sudo pour un utilisateur afin qu’il puisse mettre à jour le systeme avec sudo apt update et ne pas pouvoir accedé à root avec les commandes sudo -i et sudo su.
![[Jeudi Techno] Tu as une question sur du matos, du programme ? T'es au bon endroit. (2025-10-16)](https://media.piefed.social/posts/ey/O8/eyO80P1kdJLyHc4.jpg?uid=84a2de2489bb4d368e7897bd5696c197){kind=link}
Quelle est la meilleure manière (en tenant compte de la sécurité) de configurer
sudo?Je suis sur debian 13. J’ai installé
sudo. Dans le fichier/etc/sudoerssous la ligneroot ALL=(ALL:ALL) ALLj’ai configuré mon utilisateur en ajoutantMyUser ALL=(ALL) ALL. Récemment, j’ai remarqué quesudo -ipermet d’être superutilisateur, ce qui me pousse à remettre en question ma configuration de sudo.sudo se souvient que tu as entré ton mot de passe, il ne le redemande pas a chaque commande. Ça serait pas l’origine de ta question ?
Non.
Le souci : N’y-a-t’il pas moyen de parametré sudo pour un utilisateur afin qu’il puisse mettre à jour le systeme avec
sudo apt updateet ne pas pouvoir accedé à root avec les commandessudo -ietsudo su.Problème de logique. Sudo permet d’exécuter une commande avec privilèges. Si tu as le sudo, pas besoin de
sudo suou autre.L’objectif devient de n’autoriser que certaines commandes via sudo:
MyUser ALL=(ALL) path/to/command1, /path/to/command2, /path/to/command3