Ce tutoriel se concentre sur l’ajout sudoers droits à un utilisateur d’Ubuntu 20.04 Focal de la Fosse.
lors de la gestion d’un serveur Ubuntu 20.04, il est en fait très important de savoir comment y ajouter des sudoers.
la commande sudo est une commande très populaire sous Linux.
Il permet aux utilisateurs non autorisés d’exécuter des commandes en tant qu’autre utilisateur, par défaut étant l’utilisateur root.
sur Ubuntu 20.,04, nous allons nous concentrer sur trois différentes façons d’ajouter un utilisateur sudo : ajouter au groupe sudo, à la sudoers, ou à l’aide de l’interface graphique.
Voici les détails des trois méthodes différentes.
Table des Matières
Ajouter un utilisateur existant dans le groupe sudo
Sur la plupart des distributions, il est très probable que la commande sudo est disponible par défaut.
$ which sudo
Note : la commande « which” peut être utilisé afin de vérifier l’existence de la commande sudo sur votre hôte.,
Si vous remarquez que ce n’est pas le cas, vous pouvez installer sudo en exécutant les commandes suivantes.
$ apt-get update$ apt-get install sudo
pour ajouter un utilisateur à sudoers, vous devez utiliser la commande « usermod” et la majuscule G (pour les groupes secondaires).,
$ sudo usermod -a -G sudo <user>
afin de vérifier que votre utilisateur a bien été ajouté au groupe sudo, vous devez utiliser la fonction « groupes” de commande.
Si vous voyez « sudo” comme un groupe secondaire pour votre utilisateur, félicitations, vous avez réussi à ajouter votre utilisateur à sudoers!
Ajouter un utilisateur à sudoers en utilisant gpasswd
un moyen moins populaire, mais très puissant, d’ajouter un utilisateur à sudoers consiste à utiliser la commande gpasswd.,
$ sudo gpasswd -a <user> sudo
Comme un rappel rapide, gpasswd est utilisé dans le but d’administrer le « /etc/group” fichier sur votre système de fichiers.
Ajout d’un utilisateur existant au fichier sudoers
Par défaut, sur Ubuntu 20.04, le fichier sudoers se trouve dans/etc / sudoers.
Ce fichier contient un ensemble de règles qui sont appliquées afin de déterminer qui a sudo droits sur votre système.,
En outre, le fichier sudoers peut définir des privilèges tels que les commandes qui peuvent être exécutées avec ou sans sudo, ou si vous devez être invité avec un mot de passe.
par défaut, vous ne devez pas modifier vous-même le fichier sudoers (la même logique s’applique aux tâches cron par exemple).
Si vous deviez corrompre ce fichier, vous pourriez ne pas être en mesure d’obtenir à nouveau les droits sudo.
Au Lieu de cela, vous allez utiliser « visudo” : un outil conçu pour vous assurer que vous ne faites aucune erreur.,
$ sudo visudo
À la fin du fichier, ajoutez une nouvelle ligne pour l’utilisateur.
john ALL=(ALL:ALL) ALL
Par sauver et quitter le fichier, l’utilisateur « john” sera automatiquement ajouté au groupe sudo.
Par défaut, le mot de passe du compte sera demandé toutes les cinq minutes afin d’effectuer les opérations sudo.
Si vous souhaitez supprimer la vérification du mot de passe, vous pouvez simplement ajouter l’option « NOPASSWD”.,
john ALL=(ALL:ALL) NOPASSWD:ALL
Remarque : si vous ajoutez un utilisateur à la sudoers, cela ne signifie pas que l’utilisateur appartient au groupe sudo sur le système. Il sera autorisé à effectuer des opérations sudo, mais il ne sera pas répertorié si vous utilisez la commande « groupes”.
Peaufiner vérification du mot de passe
Si vous souhaitez modifier le mot de passe d’une période de vérification, ou si vous voulez augmenter la vérification, vous devez modifier le « timestamp_timeout” paramètre.
dans ce cas, le mot de passe sera demandé toutes les trente minutes.,
ajout d’un utilisateur à sudoers en utilisant l’interface graphique
sur les distributions Ubuntu récentes, il est possible d’ajouter un utilisateur au groupe sudo très facilement.
tout d’abord, rendez-vous sur L’onglet « Activités” situé dans le coin supérieur gauche de votre écran et tapez « utilisateurs ».
Vous devriez voir un écran semblable à celui-ci.
Ensuite, vous devrez déverrouiller le panneau en cliquant sur « Débloquer”.,
il Vous sera demandé votre mot de passe, notez que le compte doit être un compte privilégié pour effectuer cette opération.
Maintenant que le panneau est déverrouillé, vous pouvez cochez la case « Administrateur” bouton radio pour que votre utilisateur de faire partie des administrateurs!,
Vous pouvez même vérifier que votre utilisateur fait partie du groupe sudo à l’aide de la « groupes” de commande.
$ groups john
Félicitations, votre utilisateur est maintenant partie du groupe sudo!
Ajouter un groupe à la sudoers
Dans la section précédente, nous avons ajouté un utilisateur pour le fichier sudoers, mais que faire si vous voulais donner ces droits à tout un groupe?,
pour ajouter un groupe À la sudoers, ajouter un « pour-cent” symbole au début de la ligne, juste avant le nom du groupe.
%sysadmins ALL=(ALL:ALL) NOPASSWD:ALL
ensuite, assurez-vous que vous faites partie du groupe conçu et exécutez votre commande en utilisant « sudo”.
$ groupsuser sysadmins$ sudo passwd
Félicitations, vous définissez « sudo” privilèges à un groupe entier!
Conclusion
dans ce tutoriel, vous avez appris comment vous pouvez facilement ajouter un utilisateur à sudoers en utilisant trois méthodes différentes : en utilisant la ligne de commande, la commande visudo ou en utilisant l’interface graphique.,
Si vous êtes intéressé par Ubuntu 20.04, nous avons écrit un guide sur l’installation et l’activation d’un serveur SSH.
De plus, si vous êtes intéressé par l’administration du système Linux, nous avons une section entière qui lui est dédiée sur le site Web, alors assurez-vous de le vérifier!
Laisser un commentaire