La commande sudo permet aux utilisateurs d’exécuter des commandes administratives dans le système Linux, comme l’installation, la suppression et la mise à jour de paquets, et la modification de fichiers de configuration, entre autres tâches. L’utilisation des privilèges sudo avant toute commande root vous permet de faire la même chose que vous feriez en tant qu’utilisateur root. Il s’agit également d’un moyen sûr d’attribuer les privilèges root à n’importe quel utilisateur. Au lieu de fournir aux utilisateurs le mot de passe root, vous pouvez leur accorder les privilèges sudo et ils peuvent s’authentifier en utilisant leur propre mot de passe.
Note : Attribuer les privilèges sudo aux utilisateurs équivaut à leur donner les privilèges root. Donc, assurez-vous que vous attribuez les privilèges sudo au bon utilisateur.
Vous pouvez attribuer les privilèges sudo à n’importe quel utilisateur par les deux méthodes suivantes :
- Ajouter un utilisateur au fichier sudoers
- Ajouter un utilisateur au groupe sudo
Cet article abordera les deux méthodes d’attribution des privilèges sudo. Les commandes discutées dans cet article seront exécutées sur le système Debian 10 Buster.
Méthode 1 : ajouter l’utilisateur au fichier sudoers
Cette méthode d’attribution des privilèges sudo est préférable, car elle vous permet d’attribuer des privilèges restrictifs aux utilisateurs pour les seules commandes absolument nécessaires à l’exécution d’une tâche. Pour ce faire, vous pouvez utiliser le fichier /etc/sudoers, qui vous permet de contrôler facilement les privilèges des utilisateurs. Il vous suffit d’éditer le fichier /etc/sudoers et d’ajouter l’utilisateur auquel vous souhaitez attribuer les privilèges sudo. Toutefois, veillez à toujours éditer le fichier /etc/sudoers à l’aide de la commande visudo, car elle constitue le moyen le plus sûr d’éditer ce fichier. La commande visudo crée une copie temporaire du fichier /etc/sudoers, où vous pouvez ajouter des tâches liées à la soudure. Ensuite, la syntaxe du fichier est vérifiée et validée. De cette façon, il permet d’éviter toute erreur de configuration qui pourrait autrement vous bloquer le compte root.
Editer le /etc/sudoersfichier comme suit :
Pour ajouter un utilisateur au fichier sudoers et lui attribuer toutes les permissions, ajoutez l’entrée suivante au bas du fichier, en remplaçant username par le nom d’utilisateur réel.
Exemple:
Pour attribuer à un utilisateur nommé « tin » tous les privilèges de root, nous ajouterons l’entrée suivante dans le fichier sudoers :
Pour attribuer des autorisations uniquement à des commandes spécifiques, ajoutez les entrées suivantes dans le fichier /etc/sudoers :
- Alias de la commande
- Entrée pour l’utilisateur
Par exemple, pour attribuer à un utilisateur l’accès uniquement à la commande reboot, ajoutez l’entrée suivante dans la section Cmnd Alias specification du fichier /etc/sudoers :
Vous devrez également ajouter l’entrée pour l’utilisateur au bas de la file:tin ALL=(ALL) NOPASSWD: REBOOT
Une fois que vous avez terminé, enregistrez et quittez le fichier.
Tester l’accès sudo
Vers le compte utilisateur auquel vous avez attribué les privilèges sudo et entrez la commande suivante, en remplaçant le nom d’utilisateur par le nom d’utilisateur réel :
Lorsque le mot de passe vous est demandé, fournissez le mot de passe du compte utilisateur. Après cela, l’utilisateur spécifié peut exécuter la commande de redémarrage avec les privilèges de root :
Méthode 2 : commande usermod
Une autre méthode pour ajouter un utilisateur à sudoers consiste à utiliser la commande « usermod ». Utilisez cette méthode si vous voulez attribuer à un utilisateur tous les privilèges administratifs.
Dans cette méthode, nous allons ajouter un utilisateur au groupe sudo en utilisant la commande usermod. Les membres du groupe sudo sont autorisés à exécuter toute commande avec les privilèges de root.
Utilisez la commande suivante pour ajouter un utilisateur au groupe sudo en remplaçant le nom d’utilisateur par le nom d’utilisateur réel.
Exemple :
Pour vérifier si l’utilisateur a été ajouté au groupe sudo, entrez la commande suivante, en remplaçant le username par le nom d’utilisateur réel :
Tester l’accès à sudo
Passez au compte utilisateur auquel vous avez attribué les privilèges sudo et entrez la commande suivante, en remplaçant le username par le nom d’utilisateur réel :
Lorsqu’on vous demande le mot de passe, fournissez le mot de passe du compte utilisateur. Ensuite, tapez sudo, suivi de toute commande que vous souhaitez exécuter avec les privilèges de l’utilisateur root :
Le système vous demandera le mot de passe sudo. Tapez le mot de passe du compte utilisateur, et vous obtiendrez les privilèges sudo.
Cet article vous a montré comment ajouter un utilisateur à sudoers dans le système Debian 10 Buster en utilisant deux méthodes simples. L’ajout d’un utilisateur à sudoers lui permet d’effectuer des tâches administratives avec les privilèges de root. Cependant, assurez-vous que vous attribuez les privilèges sudoers au bon utilisateur ; dans le cas contraire, cela peut entraîner un risque pour la sécurité.