La commande de terminal que la plupart des utilisateurs de Linux, nouvelleet vieux, sont familiers avec sudo. Avec lui, un utilisateur peut exécuter une commande de niveau racine sans avoir à se connecter au compte système. C'est incroyablement pratique, pour ne pas mentionner utile pour ceux qui détestent se connecter et se déconnecter de Root pour faire avancer les choses. En prime, sudo rend les systèmes Linux plus sûrs.
De nos jours, le sudo n’est pas beaucoup pensé. Lors de l'installation de Linux, il est généralement configuré automatiquement et prêt à fonctionner.
Installer Sudo
Bien que cela puisse sembler un peu bizarre, toutes les distributions Linux ne sont pas livrées avec sudo configuré immédiatement. Dans certains cas rares, il peut même ne pas être installé. Par conséquent, vous devrez en fait l'installer. L'installation de sudo est assez facile et disponible sur tout ce qui concerne Linux. Rendez-vous sur Pkgs.org et découvrez les packages dont vous aurez besoin pour installer sudo sur votre PC Linux. Sinon, suivez les commandes ci-dessous pour l'installer sur votre système d'exploitation.
Remarque: les instructions d'installation décrivent comment installer sudo sur des distributions Linux qui peuvent ne pas avoir sudo prêt à l'emploi, ou le configurer complètement, etc.
Debian
su - apt-get install sudo
Arch Linux
su - pacman -S sudo
Feutre
su - dnf install sudo
OpenSUSE
su - zypper install sudo
Gentoo / Funtoo
su -
emerge app-admin/sudo
Ajouter des utilisateurs à sudo via des groupes
De loin le moyen le plus simple de gérer les utilisateursLe fichier Sudoer consiste à créer un groupe pouvant accéder à sudo, puis à les ajouter au groupe spécifique. Souvent, la configuration de sudo de cette manière fonctionne en ajoutant des utilisateurs au groupe «wheel» ou, alternativement, au groupe «sudo».
Selon votre système d'exploitation Linux, le groupe peut varier. Pour confirmer le système de groupe qu'il utilise, exécutez le chat commander et lire / etc / sudoers /.
su - cat /etc/sudoers | more
Recherchez une ligne qui dit "Autoriser les membres du groupe sudo à exécuter n'importe quelle commande". En dessous, il devrait y avoir une de ces deux lignes:
%sudo ALL=(ALL:ALL) ALL
ou
%wheel ALL=(ALL:ALL) ALL
Prenez note du groupe (roue ou sudo) qui se trouve au début de la ligne, puis ajoutez votre utilisateur existant à ce groupe pour lui accorder les privilèges sudo.
su -
usermod -a -G sudo yourusername
ou
usermod -a -G wheel yourusername
Assurez-vous de répéter ce processus pour chaque utilisateur auquel vous souhaitez donner accès à sudo.
Ajouter directement des utilisateurs au fichier Sudoer
Une autre façon d'accorder l'accès sudo aux utilisateurs esten les spécifiant spécifiquement dans le fichier Sudoer. C'est un peu plus compliqué que la dernière méthode, mais préférable si vous n'aimez pas traiter avec le système de groupe sous Linux. Pour commencer, ouvrez un terminal et connectez-vous à Root avec su.
su -
Maintenant que le shell a un accès root, il est temps de modifier le fichier / etc / sudoers. Veuillez noter que la modification de ce fichier DOIT être effectuée avec le visudo commander. Édition / etc / sudoers directement va casser des choses et est dangereux. Essayez plutôt:
EDITOR=nano visudo
Placement ÉDITEUR en face de la visudo commande nous permettra de modifier / etc / sudoers avec Nano, plutôt que le Vi éditeur de texte. À partir d'ici, faites défiler vers le bas et recherchez «Spécification des privilèges utilisateur». Sous la ligne qui spécifie «Root», ajoutez une nouvelle ligne de privilège pour votre utilisateur:
username ALL=(ALL:ALL) ALL
Sauver Nano avec Ctrl + O et fermez-le avec Ctrl + X. À partir de là, votre utilisateur devrait pouvoir utiliser les commandes via sudo.
Sudo sans mot de passe
Le sudo sans mot de passe fonctionne comme le sudo traditionnelprivilèges. Pour l'activer, vous devrez le spécifier via le fichier Sudoer. Certaines distributions Linux ont une version de sudo qui peut facilement être configurée. D'autres n'ont aucune référence à "sudo sans mot de passe".
Pour déterminer si le fichier Sudoer de votre système d'exploitation le prend déjà en charge, exécutez le chat commander.
cat /etc/sudoers/ | more
Tout d'abord, ouvrez le fichier Sudero et commentez:
%sudo ALL=(ALL:ALL) ALL
ou
%wheel ALL=(ALL:ALL) ALL
Désactiver ces lignes pour désactiver le «mot de passe sudo». Ensuite, regardez à travers et trouvez «Même chose sans mot de passe». Retirez le # devant la ligne. Enregistrez l'éditeur avec Ctrl + O, et Ctrl + X. L'enregistrement devrait automatiquement activer sudo sans mot de passe sur votre PC Linux.
Désactiver sudo pour des utilisateurs spécifiques
La meilleure façon de désactiver sudo pour des utilisateurs spécifiquesconsiste à suivre les instructions ci-dessus et à ne l'ajouter que par utilisateur. Si cela ne correspond pas à votre flux de travail et que vous préférez accorder des privilèges sudo aux utilisateurs via des groupes, un bon moyen d'empêcher certains utilisateurs d'accéder à cette commande consiste à supprimer le groupe de leur compte. Pour ce faire, exécutez:
su - gpasswd -d sudo
ou
gpasswd -d wheel
Après avoir supprimé l'utilisateur du groupe sudo, il est impossible d'utiliser la commande pour exécuter des opérations au niveau du système.
commentaires