Configuration du fichier linux Sudoers

Configuration du fichier linux Sudoers

préambule

Vous êtes-vous déjà demandé pourquoi vous devez taper « sudo” ou « su” dans un terminal Linux pour effectuer des modifications à l’échelle du système? Eh bien, sudo signifie, « super utilisateur le faire”, « su” signifie, « super utilisateur”. Cette commande indique que vous souhaitez recevoir un super utilisateur et obtenir des privilèges super utilisateur/root. Linux vérifie ensuite un fichier spécial et voit si vous êtes autorisé à obtenir des privilèges root, similaires à un club VIP. Si votre nom ne figure pas sur la liste, aucun droit.

Maintenant, vous pouvez toujours obtenir les privilèges root, vous devrez vous connecter en tant que root pour le gagner., Ce n’est pas une chose très sûre à faire. La raison, si vous êtes root, toutes les portes sont ouvertes à tout, ce qui laisse votre système vulnérable. Ce que” sudo « et” su » font, c’est vous accorder les droits d’exécuter un programme particulier que vous spécifiez, savvy?.

dans certaines distributions, le compte utilisateur de maintenance est déjà configuré dans ce fichier spécial. Tout ce que vous faites est de type:

# commande sudo

et entrer le mot de passe de votre compte d’utilisateur, ou:

# su -l root

et entrer le mot de passe root, puis la commande., J’ai réalisé que toutes les distributions ne permettent pas cette transaction facile, et que vous devrez peut-être ajouter manuellement votre nom d’utilisateur au fichier sudoers. Eh bien, nous avons juste arraché la liste VIP du gardien endormi et vous montrerons comment mettre votre nom dessus.

SUDOERS

le fichier sudoers est un fichier que les administrateurs Linux et Unix utilisent pour allouer les droits système aux utilisateurs du système. Cela permet à l’administrateur de contrôler qui fait quoi. Rappelez-vous, Linux est construit avec la sécurité à l’esprit. Lorsque vous souhaitez exécuter une commande qui nécessite des droits root, Linux vérifie votre nom d’utilisateur par rapport au fichier sudoers., Cela se produit lorsque vous tapez la commande « sudo”. S’il détermine, que votre nom d’utilisateur n’est pas sur la liste, vous ne pouvez pas exécuter la commande/programme connecté en tant qu’utilisateur.

ce que vous devrez faire est de vous connecter en tant que « root” en utilisant la commande « su-l”. Le” – l  » signifie qu’il devrait se connecter normalement. L’utilisateur par défaut de la commande su est root. Ensuite, vous entrerez le mot de passe du compte root, vous donnant une invite shell où vous pouvez exécuter n’importe quelle commande en tant que root. De nouveau, ce n’est pas sûr. Une fois que vous êtes connecté en tant que root, le système est ouvert aux vulnérabilités., Il est préférable de fournir des droits à l’utilisateur non root dans le seul but d’exécuter une commande/programme souhaité. Toutefois, votre nom d’utilisateur doit être dans le fichier sudoers.

Vous pouvez trouver le fichier sudoers dans « /etc/sudoers”. Utilisez la commande” ls-l /etc/  » pour obtenir une liste de tout ce qui se trouve dans le répertoire. L’utilisation de-l après ls vous donnera une liste longue et détaillée.

fichier SUDOERS

Voici une mise en page du fichier sudoers dans Ubuntu. Votre fichier sudoers peut différer selon le type de système que vous utilisez, mais devrait être le même génétiquement.,
#/etc / sudoers
#
# Ce fichier doit être édité avec la commande ‘visudo’ comme root.
#
# voir la page de manuel pour plus de détails sur la façon d’écrire un fichier sudoers.,
#

par défaut env_reset

# Spécification D’Alias D’hôte

# Spécification D’alias D’utilisateur

# Spécification D’alias Cmnd

# spécification de privilèges utilisateur
root ALL=(ALL) ALL

# permet aux membres du groupe sudo d’exécuter n’importe quelle commande après avoir
# fourni leur mot de passe
# (notez que les entrées ultérieures)
%sudo All=(All) All
#
#includedir /etc/sudoers.d

# les Membres du groupe administrateur peut obtenir les privilèges root

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *