Restrictions sur les informations lues par l'adaptateur à partir du fichier sudoers

Parce que les fonctions de la commande sudo peuvent varier considérablement d'une édition à l'autre, l'adaptateur UNIX et Linux effectue un traitement limité du fichier sudoers. La limitation du traitement permet à l'adaptateur de prendre en charge l'utilisation la plus courante sur une large palette de versions sudo.

L'adaptateur reconnaît les droits sudo d'un compte via la lecture du fichier sudoers et la recherche de spécifications utilisateur correspondant au compte sur l'ordinateur hôte. Pour que l'adaptateur mette en correspondance des comptes avec des spécifications utilisateur, les comptes du fichier sudoers doivent être spécifiés au moyen de l'un des identificateurs suivants :
  • Nom d'utilisateur
  • ID groupe
  • Mot clé ALL
Pour que l'adaptateur fasse correspondre l'ordinateur hôte avec une spécification utilisateur, l'une des conditions suivantes doit être satisfaite :
  • Le nom d'hôte doit être équivalent à la valeur renvoyée par la commande hostname sur le poste de travail.
  • L'adresse IP de l'ordinateur doit correspondre.
  • Le mot clé ALL doit être indiqué.
  • Une réseau IP correspondant est utilisé.
Il est possible d'utiliser des alias pour les utilisateurs et les hôtes, mais ils doivent être résolus par des valeurs que l'adaptateur peut associer.

Si la directive #include est utilisée dans le fichier sudoers, l'adaptateur recherche également des privilèges dans le fichier spécifié. Cependant, les fonctions avancées telles que l'échappement %h et les directives #includedir ne sont pas prises en charge actuellement.

Si des alias sont utilisés dans le fichier sudoers, l'adaptateur traite ces alias :
  • Cmnd_Alias
  • User_Alias
  • Runas_Alias
  • Host_Alias
D'autres options du fichier sudoers telles que les valeurs par défaut, les paramètres, les options et les caractères ne sont pas traitées par l'adaptateur.
Rubrique parent : Reconnaissance des privilèges sudo

Commentaires en retour