Activer Sudo sous Debian

Sudo est une commande qui permet d’accorder à certains utilisateurs (ou groupes d’utilisateurs) la possibilité de lancer une commande en tant qu’administrateur, ou comme autre utilisateur, tout en conservant une trace des commandes saisies et des arguments.

Debian à l’inverse d’Ubuntu n’est pas nativement configuré pour utiliser Sudo, le compte root est préféré pour les taches d’administration. Je trouve personnellement qu’il est préférable que chacun dispose de son propre compte lorsque plusieurs personnes sont amenées à administrer un même serveur. La manipulation est très simple comme souvent sous Linux.

Installation

apt-get install sudo

Configuration sudoers

On ouvre le fichier /etc/sudoers via la commande suivante :

visudo

On rajoute la ligne « %sudo ALL=(root) ALL »

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL
%sudo ALL=(root) ALL

# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
# %sudo ALL=NOPASSWD: ALL

Configuration des utilisateurs

On ajoute le groupe sudo au utilisateurs administrateurs de la machine.

adduser mon_utilisateur1 sudo
adduser mon_utilisateur2 sudo

On va maintenant désactiver le compte root car nous n’en avons plus besoin.

passwd -l root

Si besoin on peut réactiver le compte root

passwd -u root

Conclusion

Il est maintenant impossible de se connecter avec le compte root, mais les administrateurs peuvent lancer les commandes nécessitant les droits root en respectant la syntaxe : sudo ma_commande_root

Vus : 954
Publié par Liberez le tux : 14