Comment ajouter un utilisateur à sudo (sudoers) dans Ubuntu ou Debian

sudo est un utilitaire de ligne de commande qui permet aux utilisateurs de confiance d’exécuter des commandes en tant qu’autre utilisateur, par défaut root.

Ce tutoriel montre deux façons d’accorder des droits sudo à un utilisateur.
La première consiste à ajouter l’utilisateur au fichier sudoers . Ce fichier contient un ensemble de règles qui déterminent quels utilisateurs ou groupes sont accordés avec des privilèges sudo, ainsi que le niveau des privilèges.
La deuxième option consiste à ajouter l’utilisateur au groupe sudo spécifié dans le fichier sudoers. Par défaut, sur Debian et ses dérivés comme Ubuntu ou Mint, les membres du groupe “sudo” se voient accorder un accès sudo.

Comment ajouter un utilisateur à sudo (sudoers) dans Ubuntu ou Debian

Ajouter un utilisateur au groupe sudo

Sur Debian et Ubuntu, le moyen le plus simple d’accorder des privilèges sudo à un utilisateur consiste à ajouter l’utilisateur au groupe “sudo”. Les membres de ce groupe peuvent exécuter n’importe quelle commande en tant que root via sudo et être invités à s’authentifier avec leur mot de passe lors de l’utilisation de sudo.

Pour ajouter l’utilisateur au groupe, exécutez la commande ci-dessous en tant que root ou un autre utilisateur sudo. Assurez-vous de changer “nom d’utilisateur” avec le nom de l’utilisateur auquel vous souhaitez accorder des autorisations.

usermod -aG sudo nomutilisateur

Accordez l’accès sudo à l’aide de cette méthode est suffisant pour la plupart des cas d’utilisation.

Pour vous assurer que l’utilisateur dispose des privilèges sudo, exécutez la commande whoami :

sudo whoami

Vous serez invité à entrer le mot de passe. Si l’utilisateur a un accès sudo, la commande affichera “root”

Si vous obtenez une erreur disant “l’utilisateur n’est pas dans le fichier sudoers”, cela signifie que l’utilisateur n’a pas les privilèges sudo.

Ajouter un utilisateur au fichier sudoers

Les privilèges sudo des utilisateurs et des groupes sont définis dans le fichier /etc/sudoers. L’ajout de l’utilisateur à ce fichier vous permet d’accorder un accès personnalisé aux commandes et de configurer des politiques de sécurité personnalisées.

Vous pouvez configurer l’accès utilisateur sudo en modifiant le fichier sudoers ou en créant un nouveau fichier de configuration dans le répertoire /etc/sudoers.d. Les fichiers à l’intérieur de ce répertoire sont inclus dans le fichier sudoers.

Utilisez toujours visudo pour modifier le fichier /etc/sudoers. Cette commande vérifie le fichier pour les erreurs de syntaxe lorsque vous l’enregistrez. S’il y a des erreurs, le fichier n’est pas enregistré. Si vous ouvrez le fichier avec un éditeur de texte, une erreur de syntaxe peut entraîner la perte de l’accès sudo.

Typiquement, visudo utilise vim pour ouvrir le fichier /etc/sudoers. Si vous n’avez aucune expérience avec vim et que vous voulez éditer le fichier avec nano , changez l’éditeur par défaut en exécutant :

EDITOR=nano visudo

Supposons que vous souhaitiez autoriser l’utilisateur à exécuter des commandes sudo sans qu’un mot de passe lui soit demandé. Pour ce faire, ouvrez le fichier /etc/sudoers :

visudo

Faites défiler jusqu’à la fin du fichier et ajoutez la ligne suivante :

nomutilisateur ALL=(ALL) NOPASSWD:ALL

Enregistrez un fichier et quittez l’éditeur. N’oubliez pas de remplacer “nom d’utilisateur” par le nom d’utilisateur auquel vous souhaitez accorder l’accès.

Un autre exemple typique consiste à autoriser l’utilisateur à n’exécuter que des commandes spécifiques via sudo . Par exemple, pour n’autoriser que les commandes mkdir et rmdir, vous utiliserez :

username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Au lieu de modifier le fichier sudoers, vous pouvez accomplir la même chose en créant un nouveau fichier avec les règles d’autorisation dans le répertoire /etc/sudoers.d.
Ajoutez la même règle que vous ajouteriez au fichier sudoers :

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Cette approche rend la gestion des privilèges sudo plus maintenable. Le nom du fichier n’a pas d’importance. C’est une pratique courante que le nom du fichier soit le même que le nom d’utilisateur.

Liens

Sudo : comment utiliser le configurer sudoers sur Linux (Debian, Ubuntu, Mint …)

• Le fonctionnement des utilisateurs et groupes sur Linux
• Gérer les utilisateurs/groupes sur Linux en ligne de commandes (adduser, addgroup, usermod, passwd, …)
• La commande useradd : utilisations et exemples
• Utilisateur et groupes Ubuntu : comment ajouter, supprimer
• Ubuntu : comment passer un utilisateur en administrateur
• Comment lister les utilisateurs de Linux
• Comment utiliser la commande su avec des exemples sur Linux
• sudo : comment utiliser le configurer sudoers sur Linux (Debian, Ubuntu, Mint …)
• Comment ajouter un utilisateur à sudo (sudoers) dans Ubuntu ou Debian
• Comment utiliser la commande su avec des exemples sur Linux

L’article Comment ajouter un utilisateur à sudo (sudoers) dans Ubuntu ou Debian est apparu en premier sur malekal.com.