Utilisation du fichier Sudoers pour donner aux utilisateurs des privilèges root sur Ubuntu 18.04 | 16.04

  • Michael Arnold
  • 0
  • 1538
  • 445

La commande sudo est un utilitaire / programme de ligne de commande qui permet aux utilisateurs de confiance, mais pas nécessairement un administrateur, d'exécuter et d'exécuter des commandes en tant que root ou un autre utilisateur ...

C'est généralement le cas pour les utilisateurs qui souhaitent exécuter des commandes en tant que root… ou si un utilisateur souhaite assumer les privilèges de compte d'un autre utilisateur… Seuls les utilisateurs de confiance peuvent utiliser la commande sudo…

Ce bref tutoriel montre aux étudiants et aux nouveaux utilisateurs comment gérer le fichier sudoers pour accorder l'accès aux utilisateurs standard lors de l'utilisation d'Ubuntu Linux… Cela peut également s'appliquer à d'autres versions des distributions Ubuntu et Linux…

Le fichier sudoers contient toutes les informations qui contrôlent les utilisateurs et les groupes qui bénéficient des privilèges sudo ainsi que le niveau des privilèges qu'ils peuvent avoir…

Il existe de multiples façons d'accorder des privilèges sudo aux utilisateurs, et la méthode la plus simple consiste à utiliser le sudo commande elle-même… En utilisant la commande sudo, on peut donner aux utilisateurs standard des privilèges sudo en les ajoutant au groupe sudo…

Les membres du groupe sudo pourront exécuter des commandes de haut niveau en tant que root, mais seront invités à s'authentifier avec leur propre mot de passe avant que les commandes puissent être exécutées ...

Ajout d'utilisateurs au groupe sudo

Pour ajouter rapidement un utilisateur au groupe sudo, exécutez les commandes ci-dessous:

usermod -aG nom d'utilisateur sudo

Remplacez le nom d'utilisateur en surbrillance par le nom du compte pour lequel vous fournissez les privilèges sudo…

Exécuter la commande ci-dessus pour accorder aux utilisateurs standard l'accès à la commande sudo est suffisant dans la plupart des cas ... Les utilisateurs pourront exécuter des commandes en tant que root ou assumer les privilèges d'autres comptes ...

Pour valider que l'utilisateur dispose des privilèges sudo, exécutez les commandes ci-dessous

sudo whoami

Le résultat obtenu doit être similaire à la ligne ci-dessous:

racine

C'est tout ce dont la plupart des utilisateurs auront besoin…

Ajout d'utilisateurs au fichier sudoers

Si vous souhaitez personnaliser l'accès des utilisateurs lors de l'utilisation de sudo, vous pouvez modifier le fichier sudoers et ne donner que l'accès nécessaire aux politiques de sécurité personnalisées pour faire leur travail ...

La première méthode donne à un utilisateur tous les droits sudo… Presque comme un accès administrateur… Si vous pensez que c'est trop de droits, vous pouvez personnaliser les droits d'accès des utilisateurs en utilisant le fichier sudoers…

L'emplacement par défaut du fichier sudoers est à / etc / sudoers

Vous pouvez modifier le fichier sudoers par défaut ou créer un nouveau fichier de configuration dans le /etc/sudoers.d répertoire… Tous les fichiers de ce répertoire sont également inclus lorsque la commande sudo est utilisée…

Le fichier sudoers DOIT être édité avec le 'visudo'commande en tant que root. Par tous les moyens, pensez à ajouter du contenu local dans /etc/sudoers.d/ au lieu de modifier directement le fichier sudoers…

Par exemple, si vous souhaitez qu'un utilisateur exécute une commande avec sudo sans invites de mot de passe, vous pouvez modifier le fichier sudoers… Pour ce faire, ouvrez le fichier sudoers en exécutant les commandes ci-dessous:

sudo visudo

Faites défiler jusqu'à la fin du fichier et ajoutez la ligne suivante:

nom d'utilisateur ALL = (ALL) NOPASSWD: ALL

Remplacez le nom d'utilisateur par le nom du compte pour lequel vous souhaitez autoriser l'accès à la commande sudo… puis enregistrez le fichier et quittez…

La prochaine fois que l'utilisateur exécutera la commande sudo, il n'y aura pas d'invite de mot de passe…

Un autre exemple peut être que vous souhaitez qu'un utilisateur n'exécute que des commandes particulières ... Pour ce faire, vous pouvez ajouter la ligne ci-dessous dans le fichier sudoers ...

nom d'utilisateur ALL = (ALL) NOPASSWD: / bin / mkdir, / bin / rmdir

L'utilisateur sera uniquement autorisé à exécuter le / bin / mkdir et / bin / rmdir commandes…

L'utilisation de privilèges sudo personnalisés vous donnera plus de contrôle sur les utilisateurs qui peuvent exécuter quelles commandes et comment ... Cela augmentera également la sécurité de votre système ...

C'est ça!

Vous avez appris avec succès à utiliser le fichier sudoers sur Ubuntu




Personne n'a encore commenté ce post.

Une collection utiles sur le système Linux et les nouvelles technologies
Articles frais, conseils pratiques, critiques détaillées et guides. Sentez-vous comme chez vous dans le monde du système Linux