sudo

La commande “sudo” est une commande sous Linux qui permet à un utilisateur d'exécuter des commandes avec les privilèges d'un autre utilisateur, généralement l'utilisateur superutilisateur (root).

La commande sudo est souvent utilisée pour exécuter des commandes en tant qu'administrateur sans avoir à se connecter en tant que superutilisateur, ce qui permet une meilleure sécurité et une meilleure traçabilité des actions effectuées.

Lorsque vous utilisez la commande sudo, vous devez spécifier le nom de l'utilisateur dont les privilèges vous souhaitez utiliser, suivi de la commande à exécuter. Par exemple, si vous souhaitez mettre à jour votre système en tant qu'administrateur, vous pouvez taper :

sudo apt update

Ensuite, vous devrez entrer le mot de passe de votre utilisateur pour confirmer que vous êtes autorisé à exécuter la commande avec les privilèges de l'utilisateur spécifié. Si vous avez les autorisations nécessaires, la commande sera exécutée.

Il est recommandé d'utiliser sudo plutôt que de su pour exécuter des commandes en tant qu'administrateur car elle permet de limiter les risques d'erreurs et de sécurité. En effet, les commandes exécutées avec sudo sont enregistrées dans les journaux système, ce qui facilite la détection des actions suspectes ou malveillantes.

Pour pouvoir utiliser la commande sudo, l'utilisateur courant doit être autorisé à le faire. Consulter la page qui traite de comment Ajouter le groupe sudo à un utilisateur avec la commande usermod.

Méthode : Ajout du groupe sudo

Pour autoriser un utilisateur à utiliser la commande sudo, vous pouvez suivre les étapes suivantes :

1. Ouvrez un terminal sur votre système Linux.

2. Utilisez la commande usermod pour ajouter l'utilisateur alice au groupe sudo :

sudo usermod -aG sudo alice

Cette ligne de commande ajoute l'utilisateur alice au groupe sudo en utilisant usermod. Le paramètre -aG signifie “ajouter à un groupe”.

Assurez-vous d'avoir les privilèges d'administrateur sur votre système pour exécuter ces commandes avec sudo.

Méthode : Fichier de configuration

Vous pouvez suivre également une approche qui consiste à ajouter des autorisations personnalisées dans des fichiers situés dans le répertoire /etc/sudoers.d/ plutôt que de modifier directement le fichier principal /etc/sudoers, ceci afin de suivre les meilleures pratiques. Voici comment ajouter l'utilisateur alice à la liste des utilisateurs autorisés à utiliser sudo en suivant cette approche :

1. Ouvrez un terminal sur votre système Linux.

2. Créez un fichier dans le répertoire /etc/sudoers.d/ pour l'utilisateur alice. Vous pouvez utiliser la commande sudo visudo pour éditer ce fichier spécifique avec visudo :

sudo visudo -f /etc/sudoers.d/alice

Si le fichier alice n'existe pas, il sera créé.

3. À l'intérieur de l'éditeur de texte visudo, ajoutez la ligne suivante au fichier /etc/sudoers.d/alice :

alice  ALL=(ALL:ALL) ALL

Cette ligne spécifie que l'utilisateur alice est autorisé à utiliser sudo pour toutes les commandes, avec les privilèges de tous les utilisateurs et groupes.

4. Après avoir ajouté la ligne, sauvegardez les modifications et quittez l'éditeur de texte. La commande visudo vérifiera la syntaxe du fichier pour s'assurer qu'il n'y a pas d'erreurs.

Pour voir la préconfiguration du groupe sudo, vous pouvez afficher le contenu du fichier /etc/sudoers. Ce fichier contient la configuration globale de sudo et spécifie les utilisateurs, les groupes et les commandes qui sont autorisés à utiliser sudo.

Voici comment afficher le contenu du fichier /etc/sudoers :

– Ouvrez un terminal sur votre système Linux.

– Tapez la commande suivante et appuyez sur Entrée :

sudo cat /etc/sudoers

– Entrez le mot de passe de votre utilisateur si vous y êtes invité.

Cette commande affiche le contenu du fichier /etc/sudoers dans le terminal. Vous pouvez y rechercher les sections qui concernent le groupe sudo pour voir les autorisations de ce groupe.

Par exemple, la section suivante du fichier /etc/sudoers accorde des autorisations au groupe sudo :

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Cette section spécifie que les membres du groupe sudo sont autorisés à exécuter toutes les commandes avec les privilèges de tous les utilisateurs et groupes. Vous pouvez également trouver d'autres sections qui spécifient des autorisations pour des utilisateurs ou des commandes spécifiques.

Le fichier /etc/sudoers est un fichier de configuration critique, et toute modification incorrecte peut entraîner des problèmes de sécurité ou des erreurs système. Par conséquent, il est recommandé de faire une copie de sauvegarde du fichier avant de le modifier et de suivre les bonnes pratiques de sécurité recommandées pour la gestion des utilisateurs et des permissions sur votre système.

Il faut ajouter l'option NOPASSWD:ALL dans la configuration sudoers.

$ USER_DO=cedric
$ echo "$USER_DO ALL=(ALL:ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/010-$USER_DO-nopassword