La commande sudo est utilisée pour élever vos autorisations pour une seule commande Linux. Vous pouvez utiliser la commande sudo pour exécuter une commande d'un autre utilisateur bien qu'elle soit généralement utilisée pour exécuter une commande en tant qu'utilisateur root.
01 sur 08Qu'est-ce que Sudo et quelle est la liste de Sudoers?
Si vous avez plusieurs utilisateurs sur votre ordinateur, vous ne voudrez probablement pas que tous les utilisateurs soient administrateurs, car ils peuvent effectuer des tâches telles que l'installation et la désinstallation de logiciels et la modification des paramètres système clés.
Pour vous montrer un exemple de la commande sudo utilisée, ouvrez une fenêtre de terminal et exécutez la commande suivante:
apt-get installer cowsayUn message assez crypté sera renvoyé:
E: Impossible d'ouvrir le fichier de verrouillage / var / lib / dpkg / lock - open (13: autorisation refusée)E: Impossible de verrouiller le répertoire d'administration (/ var / lib / dpkg /), êtes-vous root?Les points clés à noter sont les mots "Autorisation refusée" et "Êtes-vous root?".
Maintenant, essayez à nouveau la même commande, mais cette fois, mettez le mot sudo devant lui comme suit:
sudo apt-get installer cowsayVous serez invité à entrer votre mot de passe.
L'application cowsay peut maintenant être installée.
Remarque: Cowsay est une petite application de nouveauté qui vous permet de saisir un message exprimé sous forme de bulle par une vache ascii.
Lorsque vous avez installé Ubuntu pour la première fois, vous avez été automatiquement configuré en tant qu'administrateur et donc automatiquement ajouté à ce que l'on appelle la liste sudoers.
La liste sudoers contient les noms de tous les comptes autorisés à utiliser la commande sudo.
La particularité de sudo est que si vous quittez votre ordinateur sans le verrouiller au préalable et qu'une autre personne se dirige vers votre ordinateur, ils ne peuvent pas exécuter de commandes administrateur sur l'ordinateur car ils ont besoin de votre mot de passe pour exécuter cette commande.
Chaque fois que vous exécutez une commande nécessitant des privilèges d’administrateur, votre mot de passe vous sera demandé. C'est génial pour la sécurité.
02 sur 08Que se passe-t-il si vous n'avez pas les autorisations Sudo?
Tous les utilisateurs de votre ordinateur ne disposeront pas d'autorisations d'administrateur. Ils ne feront donc pas partie de la liste des sudoers.
Lorsque quelqu'un qui ne figure pas dans la liste sudoers tente d'exécuter une commande avec sudo, il reçoit le message suivant:
l'utilisateur n'est pas dans le fichier sudoers. Cet incident sera rapportéC'est encore brillant. Si un utilisateur ne dispose pas des autorisations nécessaires pour installer un logiciel ou exécuter une autre commande nécessitant des privilèges d'administrateur, il ne peut tout simplement pas le faire et le fait qu'il ait tenté de le connecter est en outre journalisé.
03 de 08Les autorisations Sudo affectent-elles uniquement la ligne de commande?
Les privilèges sudo n’affectent pas uniquement les actions en ligne de commande. Tout dans Ubuntu est régi par les mêmes protocoles de sécurité.
Par exemple, dans l'image, vous verrez que l'utilisateur actuel est Tom, qui est un utilisateur standard. Tom a chargé l'outil logiciel Ubuntu et tente d'installer un package de peinture.
La fenêtre de mot de passe apparaît et Tom doit entrer le mot de passe d'un utilisateur administrateur. Gary est le seul utilisateur administrateur.
À ce stade, Tom pourrait essayer de deviner le mot de passe de Gary, mais en gros, il n'ira nulle part et ne pourra pas faire des choses qu'il n'est pas censé pouvoir faire.
04 de 08Comment faire d'un utilisateur un administrateur
De nombreux autres guides sur Internet vous montrent comment utiliser la ligne de commande pour ajouter un utilisateur au fichier sudoers, mais il s'agit d'Ubuntu et il existe une application parfaitement adaptée à l'administration intégrée des utilisateurs.
Pour administrer les utilisateurs sous Ubuntu, appuyez sur l'icône située en haut du Unity Launcher ou sur la touche Super du clavier.
Remarque: la super clé est une touche spéciale de votre clavier. Sur la plupart des ordinateurs portables et des ordinateurs de bureau, il s’agit de la clé portant le logo Windows et à côté de la touche Alt.
Lorsque le tableau de bord Unity apparaît, tapez "Utilisateurs".
Une icône apparaît avec une image de 2 personnes dessus et le texte indique "Comptes d'utilisateurs". Cliquez sur ce icône.
Par défaut, vous ne pourrez afficher que les utilisateurs du système et ne rien changer. C'est une autre de ces brillantes fonctionnalités de sécurité.
Imaginez-vous alors que l'administrateur est sorti de votre ordinateur et que quelqu'un s'égare et décide de s'ajouter lui-même en tant qu'utilisateur. Ils ne peuvent pas le faire sans votre mot de passe.
Afin de modifier les détails de l'utilisateur, vous devez déverrouiller l'interface. Cliquez sur l'icône "déverrouiller" en haut à droite de la fenêtre, indiquée par un cadenas, puis entrez votre mot de passe.
Il existe deux types d'utilisateurs dans Ubuntu:
- Administrateurs
- Utilisateurs standard
Les utilisateurs configurés en tant qu'administrateurs sont ajoutés au fichier sudoers et les utilisateurs standard ne le sont pas.
Par conséquent, pour ajouter un utilisateur au fichier sudoers, cliquez sur les mots "utilisateur standard" en regard des mots "type de compte". Lorsque la liste déroulante apparaît, choisissez administrateur.
L'utilisateur doit maintenant se déconnecter d'Ubuntu et se reconnecter. Ils pourront désormais utiliser la commande sudo, modifier les paramètres système et installer les logiciels à l'aide de l'outil logiciel Ubuntu.
Important: après avoir modifié quoi que ce soit dans la boîte de dialogue des comptes d'utilisateurs, cliquez à nouveau sur l'icône du cadenas pour verrouiller l'écran.
05 de 08Comment supprimer les privilèges d'administrateur pour un utilisateur
Pour supprimer les privilèges d'administrateur pour un utilisateur, vous devez simplement modifier le type de compte d'administrateur à administrateur.
Cela fonctionne instantanément et l'utilisateur ne pourra effectuer aucune action élevée dès que vous aurez redéfini son type de compte sur standard.
06 de 08Comment ajouter un utilisateur au fichier Sudoers à l'aide de la ligne de commande
Vous pouvez bien sûr utiliser la ligne de commande pour ajouter un utilisateur au fichier sudoers et en apprenant les commandes suivantes, vous saurez comment le faire sur toute autre distribution Linux sur laquelle sudo est activé.
Tout utilisateur appartenant au groupe "sudo" aura les autorisations nécessaires pour exécuter la commande sudo. Il vous suffit donc de vous assurer que l'utilisateur appartient à ce groupe.
Alors, comment vous y prenez-vous? Suivez simplement ces étapes:
- Ouvrez une fenêtre de terminal en appuyant sur ALT et T
- Type groupes
(remplacer avec le nom de l'utilisateur que vous souhaitez ajouter à sudoers, par exemple groupes tom) - Une liste de groupes doit être renvoyée. Si l'utilisateur a déjà des privilèges sudo, le groupe sudo apparaîtra, sinon vous devrez l'ajouter.
- Pour ajouter un utilisateur à sudoers, tapez sudo gpasswd -a
sudo (encore une fois remplaceravec l'utilisateur que vous souhaitez ajouter à sudoers,par exemple sudo gpasswd -a tom)
Si l'utilisateur est déjà connecté, il doit se déconnecter et se reconnecter pour s'assurer qu'il dispose de tous les privilèges administrateur et sudo.
Remarque: La commande gpasswd peut être utilisée pour administrer des groupes sous Linux.
07 de 08Comment supprimer un utilisateur du fichier Sudoers à l'aide de la ligne de commande
Pour supprimer un utilisateur du fichier sudoers à l'aide de la ligne de commande, procédez comme suit:
- Ouvrir une fenêtre de terminal
- Typegroupes
avec l'utilisateur que vous souhaitez supprimer du fichier sudoers) - Si la liste renvoyée ne montre pas "sudo" en tant que groupe, vous n'avez rien d'autre à faire, sinon passez à l'étape 4
- Typesudo gpasswd -d
sudo (Remplaceravec l'utilisateur que vous souhaitez supprimer du fichier sudoers)
L'utilisateur ne pourra plus exécuter aucune commande avec des privilèges élevés.
08 de 08Comment savoir qui a essayé d'utiliser Sudo sans autorisation
Lorsqu'un utilisateur tente d'exécuter une commande sudo sans autorisations sudo, le message d'erreur indique que la tentative sera consignée.
Où exactement les erreurs sont-elles enregistrées? Dans Ubuntu (et d’autres systèmes basés sur Debian), les erreurs sont envoyées dans un fichier nommé /var/log/auth.log.
Sur d'autres systèmes tels que Fedora et CentOS, les erreurs sont consignées dans / var / log / secure.
Dans Ubuntu, vous pouvez afficher le journal des erreurs en tapant l'une des commandes suivantes:
cat /var/log/auth.log | plustail /var/log/auth.log | plusLa commande cat affiche l’ensemble du fichier à l’écran et la commande more permet d’afficher en sortie une page à la fois.
La commande tail affiche les dernières lignes du fichier et encore une fois, la commande more affiche le résultat page par page.
Dans Ubuntu, il existe un moyen plus simple de visualiser le fichier:
- Cliquez sur l'icône du haut sur le lanceur ou appuyez sur la super clé.
- Tapez "Log" dans la barre de recherche
- Lorsque l'icône system.log apparaît, cliquez dessus
- Cliquez sur l'option "auto.log"
- Faites défiler vers le bas pour voir les derniers échecs ou pour ne voir que les échecs du jour. Développez l'option auto.log en cliquant dessus et en cliquant sur "Aujourd'hui".
