sudo est un programme en ligne de commande qui permet aux utilisateurs de confiance d’exécuter des commandes en tant que root ou un autre utilisateur.
Dans cet article, nous allons vous montrer deux façons d’accorder des privilèges sudo à un utilisateur. La première consiste à ajouter l’utilisateur au fichier sudoers . Ce fichier contient des informations qui contrôlent les utilisateurs et les groupes bénéficiant des privilèges sudo, ainsi que le niveau des privilèges.
La deuxième option consiste à ajouter l’utilisateur au groupe sudo spécifié dans la balise sudoers fichier., Par défaut, sur les distributions basées sur Debian comme Ubuntu et Linux Mint, les membres du groupe” sudo » ont accès à sudo.
ajout D’un utilisateur au groupe sudo #
sur Ubuntu, le moyen le plus simple d’accorder des privilèges sudo à un utilisateur est d’ajouter l’utilisateur au groupe « sudo”. Les membres de ce groupe peuvent exécuter n’importe quelle commande en tant que root via sudo et sont invités à s’authentifier avec leur mot de passe lors de l’utilisation de sudo.
Nous supposons que l’utilisateur existe déjà. Si vous souhaitez créer un nouvel utilisateur, consultez ce guide.,
Pour ajouter l’utilisateur au groupe exécutez la commande suivante en tant que root ou un autre utilisateur sudo. Assurez-vous de changer le « nom d’utilisateur” avec le nom de l’utilisateur que vous souhaitez accorder des autorisations.
usermod -aG sudo usernameL’octroi de l’accès sudo à l’aide de cette méthode est suffisant pour la plupart des cas d’utilisation.
Pour vous assurer que l’utilisateur a des privilèges sudo, exécutez la balise whoami commande:
sudo whoamiVous serez invité à entrer le mot de passe., Si l’utilisateur a sudo accès, la commande d’impression « racine”:
rootSi vous obtenez un message d’erreur disant « utilisateur n’est pas dans le fichier sudoers”, cela signifie que l’utilisateur ne dispose pas des privilèges sudo.
ajout D’un utilisateur au fichier sudoers #
les privilèges sudo des utilisateurs et des groupes sont définis dans le fichier/etc/sudoers. Ajout de l’utilisateur de ce fichier vous permet d’accorder un accès personnalisé aux commandes et de configurer des stratégies de sécurité personnalisées.,
Vous pouvez configurer l’accès utilisateur sudo en modifiant le fichier sudoers ou en créant un nouveau fichier de configuration dans le répertoire/etc/sudoers.d. Les fichiers de ce répertoire sont inclus dans le fichier sudoers.
Toujours utiliser visudo pour modifier la balise /etc/sudoers fichier. Cette commande vérifie le fichier d’erreurs de syntaxe lorsque vous l’enregistrez. Si il y a des erreurs, le fichier n’est pas enregistré. Si vous ouvrez le fichier avec un éditeur de texte, une erreur de syntaxe peut entraîner la perte de l’sudo accès.,
Typiquement, visudo utilise vim pour ouvrir la balise /etc/sudoers. Si vous n’avez pas d’expérience avec vim et que vous souhaitez modifier le fichier avec nano , modifiez l’éditeur par défaut en exécutant:
EDITOR=nano visudosupposons que vous souhaitiez autoriser l’utilisateur à exécuter des commandes sudo sans qu’on lui demande un mot de passe. Pour ce faire, ouvrez le /etc/sudoers fichier:
visudofaites Défiler jusqu’à la fin du fichier et ajoutez la ligne suivante:
username ALL=(ALL) NOPASSWD:ALLd’Enregistrer un fichier et quittez l’éditeur ., N’oubliez pas de changer « nom d’utilisateur” avec le nom d’utilisateur auquel vous souhaitez accorder l’accès.
un Autre exemple typique est de permettre à l’utilisateur d’exécuter uniquement les commandes spécifiques à l’aide de sudo . Par exemple, pour autoriser uniquement la balise mkdir et rmdir commandes, vous pouvez utiliser:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirau Lieu de modifier le fichier sudoers, vous pouvez faire la même chose en créant un nouveau fichier avec les règles d’autorisation dans le /etc/sudoers.d répertoire., Ajouter la même règle que vous ajoutez à la sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameCette approche rend la gestion des privilèges sudo plus maintenable. Le nom du fichier n’est pas important. Il est courant que le nom du fichier soit le même que le nom d’utilisateur.
Conclusion #
accorder l’accès sudo à un utilisateur dans Ubuntu est une tâche simple; tout ce que vous avez à faire est d’ajouter l’utilisateur au groupe « sudo”.