J'ai appris des choses... J'utilise sudo comme un bourrin, étant utilisateur unique sur mes machines.
| ========

2. Do not grant ALL root privileges to a sudo user
   peter ALL=(ALL:ALL) ALL
   | ========

C'est vrai qu'avec ça, on peut du coup se connecter en root sans devoir taper un autre mot de passe.
| ========
$ sudo su
[sudo] password for $USER:
| ========

alors que si on fait juste "su", il demande le mot de passe ROOT.
| ========
$ su
Mot de passe : (mot de passe ROOT)
| ========

En même temps, une fois qu'on donne tous les privilèges, c'est pareil que donner un accès root...

(via https://chabotsi.fr/links/?j3nZ_w )

Si vous avez suivi mes derniers Shaarlinks, vous savez que je viens de réinstaller une Debian 8 et que je me recolle à la configuration de vim. Un détail que je n'avais jamais regardé de près : la possibilité d'avoir la même configuration pour root (sudo donc) et l'utilisateur.

Toute la configuration de vim se fait dans votre home, soit "/home/simon/" dans mon cas. Il y a le fichier .vimrc et le dossier .vim qui sont importants. C'est là qu'on va faire la configuration, installer des plugins, etc... Pour pouvoir utiliser la même configuration avec root ou avec sudo, il suffit de faire un lien symbolique vers les dossiers de votre home !

//sauvegarde éventuelle de votre config vim root/sudo :
$ sudo mv /root/.vimrc{,.bak}
$ sudo mv /root/.vim{,.bak}

//création des liens symboliques
$ sudo ln -s /home/simon/.vimrc /root/
$ sudo ln -s /home/simon/.vim /root/

(Remplacer "simon" par votre nom d'utilisateur, évidemment!)
Tout simple mais il fallait y penser. :-)

Cerise sur le gâteau, si vous avez configuré gundo ( voir http://links.simonlefort.be/?U-7aJw ), vous aurez un historique de toutes les modifications que vous faites sur vos fichiers sensibles ! ;-)

Cet alias permet de relancer la dernière commande avec "sudo" devant. Génial. :-)

( via http://www.mypersonnaldata.eu/shaarli/?vThkcA )

Il faut rajouter la ligne "User_Alias MYADMINS = toto" en dessous "# Host alias specification" dans le fichier "/etc/sudoers". Il faut utiliser la commande visudo, qui permet d'ouvrir l'éditeur (nano) et vérifier que la syntaxe est correcte avant de l'enregistrer. (autres infos sur visudo : http://www.informatix.fr/tutoriels/unix-linux-bsd/ecrire-dans-le-sudoers-grace-a-visudo-81 )

| simon@debian:~$ su
| Mot de passe :
| root@debian:/home/simon# aptitude install sudo
| Les NOUVEAUX paquets suivants vont être installés :
| sudo
| (...)
| root@debian:/home/simon# visudo
| (...)
| # User privilege specification
| root ALL=(ALL:ALL) ALL
| simon ALL=(ALL:ALL) ALL
| (...)

N'oubliez pas de sauvegarder ( Ctrl+o si vous êtes avec nano, :w si vous êtes avec vi ou vim ) et de quitter ( Ctrl+x ou :q ).

Plus de détails ici : http://guide.andesi.org/html/ksudo.html