Activer Sudo sous Debian
Sudo est une commande qui permet d’accorder à certains utilisateurs (ou groupes d’utilisateurs) la possibilité de lancer une commande en tant qu’administrateur, ou comme autre utilisateur, tout en conservant une trace des commandes saisies et des arguments.
Debian à l’inverse d’Ubuntu n’est pas nativement configuré pour utiliser Sudo, le compte root est préféré pour les taches d’administration. Je trouve personnellement qu’il est préférable que chacun dispose de son propre compte lorsque plusieurs personnes sont amenées à administrer un même serveur. La manipulation est très simple comme souvent sous Linux.
Installation
apt-get install sudo
Configuration sudoers
On ouvre le fichier /etc/sudoers via la commande suivante :
visudo
On rajoute la ligne « %sudo ALL=(root) ALL »
# /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults env_reset # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL) ALL %sudo ALL=(root) ALL # Uncomment to allow members of group sudo to not need a password # (Note that later entries override this, so you might need to move # it further down) # %sudo ALL=NOPASSWD: ALL
Configuration des utilisateurs
On ajoute le groupe sudo au utilisateurs administrateurs de la machine.
adduser mon_utilisateur1 sudo adduser mon_utilisateur2 sudo
On va maintenant désactiver le compte root car nous n’en avons plus besoin.
passwd -l root
Si besoin on peut réactiver le compte root
passwd -u root
Conclusion
Il est maintenant impossible de se connecter avec le compte root, mais les administrateurs peuvent lancer les commandes nécessitant les droits root en respectant la syntaxe : sudo ma_commande_root