31 Août 2020

Comment utiliser Sudo et le fichier Sudoers

par | Classé dans : Articles | 0

la commande sudo permet aux utilisateurs non root d’exécuter des commandes qui nécessiteraient normalement des privilèges de super-utilisateur, tandis que le fichier sudoers indique au système comment gérer la commande sudo. Dans ce tutoriel, nous allons vous montrer toutes les bases de la commande sudo et comment éditer le fichier sudoers.

comprendre Sudo

pour montrer comment fonctionne sudo, accédez d’abord à votre VPS via SSH. Si vous rencontrez des problèmes, consultez le tutoriel PuTTY.

Par défaut, l’utilisateur root n’a pas besoin d’utiliser la commande sudo préfixe. Ils ont déjà tous les privilèges., Pendant ce temps, si un utilisateur non root veut ajouter un autre utilisateur, il devra ajouter le préfixe sudo à la commande useradd, comme ceci:

sudo useradd edward

Si l’utilisateur n’utilise pas le préfixe sudo, il recevra une sortie d’Autorisation refusée.

Le Fichier Sudoers

La commande sudo est configuré par un fichier situé dans /etc/ appelé sudoers.

grâce à la commande sudo, vous fournissez des privilèges de niveau administratif aux utilisateurs réguliers. Normalement, le premier utilisateur que vous créez lors de l’installation D’Ubuntu a les droits sudo. Dans un environnement VPS qui est l’utilisateur root par défaut., Vous pouvez configurer d’autres utilisateurs pour pouvoir également exécuter la commande sudo. Cela peut être fait en éditant sudoers.

Important: soyez prudent! La modification du fichier sudoers, avec des erreurs ou une mauvaise syntaxe peut entraîner le verrouillage de tous les utilisateurs de votre distribution.

Syntaxe du Fichier Sudoers

Vous pouvez ouvrir le fichier avec votre éditeur de texte préféré., Nous utiliserons vi:

vi /etc/sudoers

Le fichier de notre VPS ressemble à ceci:

Examinons quelques – uns des formats et règles à suivre lors de l’édition de sudoers:

  • Toutes les lignes commençant par # sont des commentaires
  • root ALL=(ALL:ALL) ALL – cette ligne signifie que l’utilisateur root a des privilèges illimités et peut exécuter n’importe %admin ALL=(ALL) ALL-le signe % spécifie un groupe., Toute personne du groupe admin a les mêmes privilèges que l’utilisateur root
  • %sudo ALL=(ALL:ALL) ALL – tous les utilisateurs du groupe sudo ont les privilèges pour exécuter n’importe quelle commande

une autre ligne d’intérêt est #includedir /etc/sudoers.d, cela signifie que nous pouvons ajouter des configurations au fichier sudoers.D et reliez-le ici.

Editer le Fichier Sudoers

Pour éditer le fichier /etc/sudoers, utiliser la commande suivante:

sudo visudo -f /etc/sudoers

Il est recommandé d’utiliser visudo pour modifier le fichier sudoers. Visudo s’assure que sudoers est édité par un utilisateur à la fois et fournit les vérifications de syntaxe nécessaires.,

Pour voir les utilisateurs qui sont dans le groupe sudo, nous pouvons utiliser une commande grep:

grep ‘sudo’ /etc/group

Ceci affichera une liste de noms d’utilisateur.

Pour ajouter un utilisateur appelé bill au groupe sudo, nous utilisons la commande adduser dans la ligne de commande, comme ceci: 

adduser bill sudo

Si nous utilisons la commande grep pour vérifier qui est dans le groupe, nous verrons le nom d’utilisateur bill.

Si vous voulez donner à quelqu’un des privilèges root, ajoutez-les simplement à sudo.

Pour supprimer un utilisateur de sudo:

deluser bill sudo

Le deluser commande retirer le projet de loi du groupe sudo.,

maintenant, la facture utilisateur ne peut plus effectuer d’actions nécessitant des privilèges sudo.

utilisez le fichier Sudoers pour accorder des privilèges spécifiques

Que Faire si nous voulons que bill puisse exécuter uniquement des types spécifiques de commandes avec des privilèges sudo, comme la mise en réseau?

pour ce faire, nous créons un fichier de configuration dans /etc/sudoers.d / appelé réseautage.

Utilisez la commande suivante pour créer le fichier:

sudo visudo -f /etc/sudoers.d/networking

Ajouter le texte suivant dans le fichier:

Ce que nous avons fait dans le fichier ci-dessus est de créer un netadmin groupe., Les utilisateurs du groupe netadmin peuvent exécuter des commandes spécifiées dans NETALL. NETALL à son tour inclure toutes les commandes sous CAPTURE et SERVEURS alias. La commande tcpdump est sous l’alias de CAPTURE c.-à-d. /usr/sbin / tcpdump.

Ensuite, nous ajoutons la facture utilisateur au groupe netadmin: 

sudo adduser bill netadmin

Maintenant, la facture utilisateur pourra exécuter la commande tcpdump avec d’autres commandes liées au réseau.

Récapitulatif

Si vous travaillez avec plusieurs utilisateurs, comprendre la commande sudo et le fichier sudoers est un must absolu., Dans ce tutoriel, vous avez appris toutes les bases pour prendre le contrôle des privilèges de votre système!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *