| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| informatique:linux:commandes:sudo [2023/11/27 19:13] – [Autoriser l'utilisateur courant à utiliser la commande sudo] Cédric ABONNEL | informatique:linux:commandes:sudo [2023/12/01 02:44] (Version actuelle) – Cédric ABONNEL |
|---|
| ====== sudo ====== | ====== sudo ====== |
| | |
| | {{ :informatique:linux:commandes:pasted:20231201-024429.png?400}} |
| |
| La commande "sudo" est une commande sous Linux qui permet à un utilisateur d'exécuter des commandes avec les privilèges d'un autre utilisateur, généralement l'utilisateur **superutilisateur** (''root''). | La commande "sudo" est une commande sous Linux qui permet à un utilisateur d'exécuter des commandes avec les privilèges d'un autre utilisateur, généralement l'utilisateur **superutilisateur** (''root''). |
| Il est recommandé d'utiliser ''sudo'' plutôt que de ''su'' pour exécuter des commandes en tant qu'administrateur car elle permet de limiter les risques d'erreurs et de sécurité. En effet, les commandes exécutées avec ''sudo'' sont enregistrées dans les journaux système, ce qui facilite la détection des actions suspectes ou malveillantes. | Il est recommandé d'utiliser ''sudo'' plutôt que de ''su'' pour exécuter des commandes en tant qu'administrateur car elle permet de limiter les risques d'erreurs et de sécurité. En effet, les commandes exécutées avec ''sudo'' sont enregistrées dans les journaux système, ce qui facilite la détection des actions suspectes ou malveillantes. |
| |
| Pour pouvoir utiliser la commande ''sudo'', l'utilisateur courant doit être autorisé à le faire. Consulter la page qui traite de comment [[informatique:linux:commandes:usermod#ajouter_le_groupe_sudo_a_un_utilisateur|Ajouter le groupe sudo à un utilisateur]] avec la commande [[.:usermod|usermod]]. | La commande ''sudo'' est généralement déjà installée sur la plupart des distributions Linux. Cependant, si elle n'est pas installée sur votre système, vous pouvez l'installer en utilisant le gestionnaire de paquets de votre distribution en adminstrateur : |
| | |
| | <code> |
| | su - |
| | </code> |
| | |
| | Puis selon votre distribution : |
| | |
| | Debian, Ubuntu et dérivés : |
| | <code> |
| | apt update |
| | apt install sudo |
| | </code> |
| | |
| | Red Hat, CentOS et dérivés : |
| | <code> |
| | yum install sudo |
| | </code> |
| | |
| | Fedora : |
| | <code> |
| | dnf install sudo |
| | </code> |
| | |
| | Pour pouvoir utiliser la commande ''sudo'', l'utilisateur courant doit être autorisé à le faire. Je vous le détaille ci-dessous. |
| |
| ===== Préconfiguration du groupe sudo ===== | ===== Préconfiguration du groupe sudo ===== |
| |
| |
| ===== Autoriser l'utilisateur courant à utiliser la commande sudo ===== | ===== Ajouter un utilisateur au groupe sudo pour autoriser l'utilisation de sudo ===== |
| | |
| __**Méthode : Ajout du groupe sudo**__ | |
| |
| Pour autoriser un utilisateur à utiliser la commande ''sudo'', vous pouvez suivre les étapes suivantes : | Pour autoriser un utilisateur à utiliser la commande ''sudo'', vous pouvez suivre les étapes suivantes : |
| Assurez-vous d'avoir les privilèges d'administrateur sur votre système pour exécuter ces commandes avec ''sudo''. | Assurez-vous d'avoir les privilèges d'administrateur sur votre système pour exécuter ces commandes avec ''sudo''. |
| |
| __**Méthode : Fichier de configuration**__ | Si vous avez le message ''usermod : le groupe 'sudo' n'existe pas'' passez à la méthode "Ajouter des droits sudoers pour un utilisateur". |
| | |
| | ===== Ajouter des droits sudoers pour un utilisateur ===== |
| | |
| | Il s'agit de permettre à l'utilisateur courant d'utiliser la commande ''sudo'' en modifiant les droits d'accès dans le fichier **sudoers**. |
| |
| Vous pouvez suivre également une approche qui consiste à ajouter des autorisations personnalisées dans des fichiers situés dans le répertoire ''/etc/sudoers.d/'' plutôt que de modifier directement le fichier principal ''/etc/sudoers'', ceci afin de suivre les meilleures pratiques. Voici comment ajouter l'utilisateur ''alice'' à la liste des utilisateurs autorisés à utiliser ''sudo'' en suivant cette approche : | Vous pouvez suivre également une approche qui consiste à ajouter des autorisations personnalisées dans des fichiers situés dans le répertoire ''/etc/sudoers.d/'' plutôt que de modifier directement le fichier principal ''/etc/sudoers'', ceci afin de suivre les meilleures pratiques. Voici comment ajouter l'utilisateur ''alice'' à la liste des utilisateurs autorisés à utiliser ''sudo'' en suivant cette approche : |
| ===== Ne pas demander le mot de passe ===== | ===== Ne pas demander le mot de passe ===== |
| |
| Il faut ajouter l'option ''NOPASSWD:ALL'' dans la configuration ''sudoers''. | Pour permettre à un utilisateur d'exécuter des commandes ''sudo'' sans être invité systématiquement à entrer son mot de passe, vous pouvez configurer des règles de sudoers spécifiques pour cet utilisateur. |
| | |
| | <WRAP center round alert 60%> |
| | Il est essentiel de comprendre que cela peut introduire des problèmes de sécurité et doit être fait avec précaution. Ne désactivez pas systématiquement le mot de passe pour ''sudo'' sans une bonne raison, car cela peut compromettre la sécurité de votre système. |
| | |
| | </WRAP> |
| | |
| | 1. Ouvrez un terminal sur votre système Linux. |
| | |
| | 2. Exécutez la commande suivante pour ouvrir le fichier ''/etc/sudoers'' avec ''visudo'' (en tant qu'administrateur) : |
| |
| <code> | <code> |
| $ USER_DO=cedric | sudo visudo -f /etc/sudoers.d/alice |
| $ echo "$USER_DO ALL=(ALL:ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/010-$USER_DO-nopassword | |
| </code> | </code> |
| | |
| | Cette commande ouvre le fichier ''sudoers'' en mode édition sécurisé. |
| | |
| | 3. À l'intérieur de l'éditeur de texte ''visudo'', ajoutez la ligne suivante en remplaçant ''alice'' par le nom de l'utilisateur pour lequel vous souhaitez désactiver le mot de passe pour ''sudo'' : |
| | |
| | <code> |
| | alice ALL=(ALL:ALL) NOPASSWD:ALL |
| | </code> |
| | |
| | Cette ligne indique que l'utilisateur ''alice'' peut exécuter toutes les commandes avec ''sudo'' sans être invité à entrer son mot de passe. |
| | |
| | 4. Après avoir ajouté la ligne, sauvegardez les modifications et quittez l'éditeur de texte. La commande ''visudo'' vérifiera la syntaxe du fichier pour s'assurer qu'il n'y a pas d'erreurs. |
| | |
| | 5. Pour que les modifications prennent effet, l'utilisateur ''alice'' devra exécuter des commandes ''sudo'' sans être invité à entrer son mot de passe lors de la prochaine session. |
| | |
| | <WRAP center round alert 60%> |
| | Il est important de noter que la désactivation systématique du mot de passe pour ''sudo'' présente un risque de sécurité important, car cela permet à l'utilisateur de lancer des commandes avec des privilèges élevés sans vérification d'identité. Cette méthode doit être utilisée avec précaution et uniquement pour des cas spécifiques où elle est nécessaire, comme l'automatisation de certaines tâches système. Assurez-vous de comprendre les implications de cette configuration avant de l'appliquer et ne l'utilisez que lorsque c'est absolument nécessaire. |
| | </WRAP> |
| | |
| | |