En temps que root, exécuter /usr/sbin/visudo afin d’éditer la liste des utilisateurs pouvant invoquer sudo.
Pour l’instant, la liste ne doit contenir qu’un item :
root ALL=(ALL) ALL
Pour que l’utilisateur arnaud ait un accès super-utilisateur modifier ainsi :
root ALL=(ALL) ALL
arnaud ALL =(ALL) ALL
Par exemple, pour que l’utilisateur arnaud ait un accès sur la machine journal avec les droits de l’utilisateur nagios :
arnaud journal=(nagios) ALL
La syntaxe est la suivante :
utilisateur machine=(utilisateur réel) commande
Pour éviter les longues listes on peut créer des alias :
User_Alias ADMINS=arnaud,john
Runas_Alias UTILISATEURS_SECU=nagios,monids
Host_Alias SERVEURS_SECU=nagios,monids
Cmnd_Alias BIN_SECU=/usr/local/nagios/bin/nagios,/usr/local/monids/bin/monids
ADMINS SERVEURS_SECU=(UTILISATEURS) BIN_SECU