wofy
bonjour,
oui d'ou l'utilité de sudo, ce qu'il faut faire:
un mot de passe root compliqué
un mot de passe sudo (utilisateur) très simple pour le quotidien.
et enlever les droits root à sudo (root@ubunu:/# deluser toto sudo )
nécessaire de fermer et rouvrir la session pour prise en compte.
et juste spécifier à la fin du fichier sudoers la liste de commandes root qu'il est autorisé à exécuter comme dans la ligne ci dessous:
toto aura le droit de faire la commande sudo fisk -l et sudo script_sauvegarde (la liste peut être plus longue bien sur) NOPASSWD peut être supprimé si toto veut taper son mot de passe utilisateur.
toto ALL = NOPASSWD: /sbin/fdisk -l, NOPASSWD: /usr/local/bin/script_sauvegarde
edit: attention, pour la sécurité il est déconseillé de mettre dans la liste, des commandes qui pourraient intervenir et modifier le fonctionnement du système, cela va de soi.
