Installer et utiliser sudo sur Debian

Twitter Facebook Google Plus Linkedin email
closeCet article a été publié il y a 5 ans 7 mois 13 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées, les commandes ne sont peut-être plus valides.

sudo est un programme permettant de déléguer temporairement des droits administrateurs (root) à un utilisateur standard. S’il est installé par défaut sur Ubuntu et Manjaro, il faut l’installer et configurer manuellement sur Debian. Et c’est facile en fait.

Il y a deux méthodes à envisager pour augmenter les privilèges d’un utilisateur : soit lui donner carrément une élévation complète (ce que fait Ubuntu et Manjaro), soit donner des droits restreints, typiquement sur une ou plusieurs commandes.

Note : ce billet est dérivé de l’article que j’ai publié sur le wiki de homeserver-diy.net, que je vous conseille d’ailleurs de fouiller pour trouver plusieurs autres articles (dont certains de mon cru). Pas besoin de vous rappeler pourquoi je le réécris ici je pense…

Avant de commencer : l’installation

C’est assez simple, ça se fait ‘en root’, et ça tient à une seule commande :

Maintenant, on va voir successivement les différentes façons de faire.

Bruce-tout-puissant

C’est la méthode la plus simple. Il suffit en fait d’ajouter un utilisateur au groupe sudo créé pendant l’installation du programme. Là encore c’est d’une simplicité désarmante :

Pour savoir si ça a marché, il faut déconnecter et reconnecter le compte ajouté. Pour le tester, j’essaie de faire une mise à jour du système. La commande maj n’est qu’un script qui fait un apt-get update && apt-get upgrade, script placé dans /sbin/maj :

Avoir les pleins pouvoirs c’est bien, mais ça n’a d’intérêt que si la machine est la votre. Si vous devez déléguer un droit pour pouvoir par exemple installer une mise à jour critique quand vous n’êtes pas là, il est préférable de procéder autrement.

L’élévation sélective, une autre voie plus personnalisable

C’est un peu plus compliqué à mettre en place, mais potentiellement beaucoup plus puissant. Dans ce cas, pas besoin d’ajouter l’utilisateur au groupe sudo, mais un fichier dans le dossier /etc/sudoers.d/. Prenons l’exemple de l’utilisateur toto (oui je suis très original), le fichier sera /etc/sudoers.d/toto, et il devra contenir à peu de chose près ceci :

Par contre, pour être pris en compte il faudra changer les droits dessus. une simple commande là encore :

Bien entendu, la création du fichier et sa modification devront se faire avec root. A partir de là, vous pouvez tester avec l’utilisateur toto si ça a bien été pris en compte :

Une presque gestion par ACL

Je vous laisse suivre les liens que j’ai proposé à la fin de l’article du wiki pour en savoir plus. Il est possible de créer des groupes de commandes, des groupes d’utilisateurs, des alias pour des commandes complexes, bref, ça permet plein de choses. À vous de vous faire plaisir.

7
Poster un Commentaire

avatar
5 Fils de commentaires
2 Réponses de fil
1 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
4 Auteurs du commentaire
Seboss666DialloPrise en main d’un VPS sous Debian (Partie 1 : Paramétrage SSH et installation de Webmin) | NeskafelixinxLes commandes GNU/Linux qui vous feront gagner du temps Auteurs de commentaires récents
  S’abonner  
le plus récent le plus ancien
Notifier de
Angristan
Invité

Merci !

trackback

[…] Installer Sudo sur Debian […]

felixinx
Invité
felixinx

Bonjour,

Je suis sur Debian 8 et j’ai un problème, assez dérangant. À l’étape 2,

Bruce-tout-puissant,

j’ai fait adduser seboss666 sudo mais il parrait que l’utilisateur n’existe pas? Que faire…

trackback

[…] aller un peu plus loin : Le blog de seboss666 pour l’installation et l’utilisation de la commande […]

Diallo
Invité
Diallo

Stp quel terminal utilise tu j’aime la coloration syntax