Bash Linux #2 - Gestion des utilisateurs
Table des matières:
sudo
est un programme en ligne de commande qui permet aux utilisateurs de confiance d'exécuter des commandes en tant que root ou autre utilisateur.
Nous allons vous montrer deux façons d'accorder des privilèges sudo à un utilisateur. La première consiste à ajouter l'utilisateur au fichier sudoers. Ce fichier contient des informations qui contrôlent quels utilisateurs et groupes sont accordés avec les privilèges sudo, ainsi que le niveau des privilèges.
La deuxième option consiste à ajouter l'utilisateur au groupe sudo spécifié dans le fichier
sudoers
. Par défaut, sur les distributions basées sur Debian comme Ubuntu et Linux Mint, les membres du groupe «sudo» bénéficient d'un accès sudo.
Ajout d'un utilisateur au groupe sudo
Sur Ubuntu, la façon la plus simple d'accorder des privilèges sudo à un utilisateur est d'ajouter l'utilisateur au groupe «sudo». Les membres de ce groupe peuvent exécuter n'importe quelle commande en tant que root via
sudo
et sont invités à s'authentifier avec leur mot de passe lors de l'utilisation de
sudo
.
Nous supposons que l'utilisateur existe déjà. Si vous souhaitez créer un nouvel utilisateur, consultez ce guide.
Pour ajouter l'utilisateur au groupe, exécutez la commande ci-dessous en tant qu'utilisateur root ou autre utilisateur sudo. Assurez-vous de changer «nom d'utilisateur» avec le nom de l'utilisateur auquel vous souhaitez accorder des autorisations.
usermod -aG sudo username
Accorder l'accès sudo à l'aide de cette méthode est suffisant pour la plupart des cas d'utilisation.
Pour vous assurer que l'utilisateur dispose des privilèges sudo, exécutez la commande
whoami
:
sudo whoami
Vous serez invité à saisir le mot de passe. Si l'utilisateur a un accès sudo, la commande affichera «root»:
Ajout d'un utilisateur au fichier sudoers
Les privilèges sudo des utilisateurs et des groupes sont définis dans le fichier
/etc/sudoers
. L'ajout de l'utilisateur à ce fichier vous permet d'accorder un accès personnalisé aux commandes et de configurer des politiques de sécurité personnalisées.
Vous pouvez configurer l'accès utilisateur sudo en modifiant le fichier sudoers ou en créant un nouveau fichier de configuration dans le répertoire
/etc/sudoers.d
. Les fichiers à l'intérieur de ce répertoire sont inclus dans le fichier sudoers.
Utilisez toujours
visudo
pour modifier le fichier
/etc/sudoers
. Cette commande recherche des erreurs de syntaxe dans le fichier lorsque vous l'enregistrez. S'il y a des erreurs, le fichier n'est pas enregistré. Si vous ouvrez le fichier avec un éditeur de texte, une erreur de syntaxe peut entraîner la perte de l'accès sudo.
En général,
visudo
utilise vim pour ouvrir le
/etc/sudoers
. Si vous n'avez pas d'expérience avec vim et que vous souhaitez modifier le fichier avec nano, changez l'éditeur par défaut en exécutant:
EDITOR=nano visudo
Supposons que vous souhaitiez autoriser l'utilisateur à exécuter les commandes sudo sans qu'il vous soit demandé de mot de passe. Pour ce faire, ouvrez le fichier
/etc/sudoers
:
visudo
Faites défiler jusqu'à la fin du fichier et ajoutez la ligne suivante:
/ etc / sudoers
username ALL=(ALL) NOPASSWD:ALL
Enregistrez un fichier et quittez l'éditeur. N'oubliez pas de changer «nom d'utilisateur» par le nom d'utilisateur auquel vous souhaitez accorder l'accès.
Un autre exemple typique est de permettre à l'utilisateur d'exécuter uniquement des commandes spécifiques via
sudo
. Par exemple, pour autoriser uniquement les commandes
mkdir
et
rmdir
vous utiliseriez:
username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir
Au lieu de modifier le fichier sudoers, vous pouvez accomplir la même chose en créant un nouveau fichier avec les règles d'autorisation dans le répertoire
/etc/sudoers.d
. Ajoutez la même règle que vous ajouteriez au fichier sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
Cette approche rend la gestion des privilèges sudo plus maintenable. Le nom du fichier n'est pas important. Il est courant que le nom du fichier soit le même que le nom d'utilisateur.
Conclusion
Accorder l'accès sudo à un utilisateur dans Ubuntu est une tâche simple, tout ce que vous avez à faire est d'ajouter l'utilisateur au groupe «sudo».
terminal sudo ubuntuDans Windows 7, Microsoft prévoit d'améliorer la fonctionnalité de contrôle de compte d'utilisateur (UAC), une nouvelle fonctionnalité Microsoft a prévu d'améliorer la fonctionnalité de contrôle de compte d'utilisateur (UAC) tant décriée dans la prochaine version de son système d'exploitation client Windows, reconnaissant que la nouvelle fonctionnalité de sécurité intégrée à Windows Vista a causé des problèmes inutiles
Sur le blog Engineering Windows 7 de la société, Microsoft a qualifié l'UAC de «plus controversée» de Vista et a déclaré qu'il modifierait UAC dans Windows 7 pour qu'il fonctionne plus étroitement avec l'objectif visé par Microsoft.
Comment ajouter un utilisateur à sudoers dans centos
Dans CentOS, vous avez deux options pour accorder l'accès sudo à un utilisateur. La première consiste à ajouter l'utilisateur au fichier sudoers. La deuxième option consiste à ajouter l'utilisateur au groupe de roues.
Comment ajouter un utilisateur à sudoers dans debian
Le fichier sudoers contient un ensemble de règles qui détermine quels utilisateurs ou groupes bénéficient des privilèges sudo ainsi que le niveau des privilèges.