19.3. Permettre aux utilisateurs non privilégiés d'exécuter certaines commandes

Procédure

1. En tant que root, créez un nouveau répertoire sudoers.d sous /etc/:

   # mkdir -p /etc/sudoers.d/

2. Créez un nouveau fichier dans le répertoire /etc/sudoers.d:

   # visudo -f /etc/sudoers.d/<example.user>

   Le fichier s'ouvre automatiquement.

3. Ajoutez la ligne suivante au fichier /etc/sudoers.d/<example.user> la ligne suivante :

   <example.user> <host.example.com> = /usr/bin/dnf

   Pour autoriser plusieurs commandes sur le même hôte sur une même ligne, vous pouvez les énumérer en les séparant par une virgule , suivie d'un espace.

4. Facultatif : Pour recevoir des notifications par courrier électronique chaque fois que l'utilisateur <example.user> tente d'utiliser les privilèges de sudo, ajoutez les lignes suivantes au fichier :

   Defaults    mail_always
   Defaults    mailto="<email@example.com>"

5. Enregistrez les modifications et quittez l'éditeur.

Vérification

1. Pour vérifier si l'utilisateur <example.user> peut exécuter la commande dnf avec les privilèges de sudo, changez de compte :

   # su <example.user> -

2. Entrez la commande sudo dnf:

   $ sudo dnf
   [sudo] password for <example.user>:

   Saisissez le mot de passe sudo pour l'utilisateur <example.user>.

3. Le système affiche la liste des commandes et des options de dnf:

   ...
   usage: dnf [options] COMMAND
   ...

   Si le système renvoie le message d'erreur <example.user> is not in the sudoers file. This incident will be reported vous n'avez pas créé le fichier pour <example.user> dans /etc/sudoers.d/.

   Si vous recevez le message d'erreur <example.user> is not allowed to run sudo on <host.example.com> vous n'avez pas effectué la configuration correctement. Assurez-vous que vous êtes bien connecté en tant que root et que vous avez bien suivi les étapes.