Utiliser sudo sur Debian

sudo s’utilise en ligne de commande, dans un terminal. Il permet de prendre temporairement les droits root pour exécuter une commande.

Ce qui suit est repris du wiki de Debian-facile.

Il est déconseillé d’utiliser sudo inconsidérément sans en remanier la configuration par défaut.

On installe facilement sudo via Apt:

apt-get update && apt-get install sudo

Passer obligatoirement par la commande visudo pour configurer sudo. L’utilitaire visudo vérifie la syntaxe du fichier /etc/sudoers avant d’enregistrer celui-ci.

Taper :

visudo

Droits d’exécution à une seule commande:

Sous la ligne :

 Defaults env_reset

Ajoutez :

Defaults        timestamp_timeout=0

En mettant le timeout à 0, les droits root ne seront plus utilisables dès que vous aurez validé l’exécution de votre commande.

Droits d’exécution à un seul user:

Pour réserver l’utilisation de sudo à mon_nom seulement, écrivez :

 Defaults:mon_nom tty_tickets

Où mon_nom est le nom que vous utilisez pour vous connecter à votre session.

Ainsi, pour un seul utilisateur, il n’est pas nécessaire d’intégrer ce dernier dans le groupe sudo

sudo UN SEUL utilisateur AVEC mot de passwd demandé:

C’est la configuration préconisée pour tous les utilisateurs de sudo débutant.

Sous la ligne :

 root    ALL=(ALL:ALL) ALL

écrivez :

 badaboum ALL=(ALL:ALL) ALL

(badaboum illustrant ici votre nom d’utilisateur mon_nom, par exemple…)

Ainsi, badaboum sera le seul utilisateur autorisé à se servir de la commande sudo dans un terminal.

Test de la configuration modifiée :

Tapez une commande root comme celle-ci par exemple :

sudo fdisk -l

Le mot de passe de l’user sera alors demandé et non plus celui de root :

 [sudo] password for badaboum: <//Taper ici le passwd de cet user//>

Et la commande s’exécute !

2 réponses sur “Utiliser sudo sur Debian”

  1. Salut Pourquoi une énième page sur sudo surtout que tu as repris ailleurs
    « Ce qui suit est repris du wiki de Debian-facile. »
    Pour meubler ton blog ???

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *