Plusieurs tips et outils concernant l'accès Sudoers, sa configuration et sa sécurité
Créer le fichier avec l'utilitaire visudo, celui-ci crée un fichier sudoer temporaire qui est ensuite vérifié avant d'être sauvegardé :
visudo -f /etc/sudoers.d/<nom-user>
Ajoutez les commandes autorisée avec leur chemin absolu:
• Ne jamais ajouter de commandes avec le caractère
*, ce peut être une faille de sécurité
• Toujours définir le chemin absolu d'une commande, sinon, une surcharge par l'utilisateur est possible
<nom-user> ALL=(root) NOPASSWD: /usr/bin/cmd1, /usr/bin/cmd2
• (root) signifie que c'est l'utilisateur root qui va exécuter la commande
• NOPASSWD permet de ne pas spécifier le mot de passe de l'utilisateur (obligatoire si accès derrière un bastion)
• Pas besoin d’ajouter l’utilisateur au groupe sudo