Introduction
La commande sudo élève temporairement les privilèges, permettant aux utilisateurs d’effectuer des tâches sensibles sans se connecter en tant qu’utilisateur root.
Les étapes suivantes montreront comment configurer un nouvel utilisateur avec un accès sudo sur Ubuntu / CentOS / RedHat (RHEL) sans avoir à modifier le fichier /etc/sudoers sur votre serveur. Si vous souhaitez configurer sudo pour un utilisateur existant, passez à l’étape 3.
Étape 1 : Accéder à votre serveur
Se connecter à l’utilisateur root avec SSH :
$ ssh root@your_server_ip_address
Étape 2 : Ajout d’un nouvel utilisateur
Utilisez la commande adduser pour ajouter un nouvel utilisateur à votre système :
$ adduser bob
Remplacer bob par le nom d’utilisateur que vous souhaitez créer.
Ensuite, entrez des données sur le nouvel utilisateur. L’acceptation des valeurs par défaut est acceptable, mais n’oubliez pas de laisser toutes ces informations vides.
Adding user `bob' ...
Adding new group `bob' (1001) ...
Adding new user `bob' (1001) with group `bob' ...
Creating home directory `/home/bob' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for bob
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
Étape 3 : Ajouter un utilisateur au groupe sudo
Pour ajouter un utilisateur au groupe sudo, utilisez la commande usermod :
$ usermod -aG sudo bob
Assurez-vous de changer à nouveau le nom d’utilisateur que vous venez d’ajouter. Sur Ubuntu/CentOS, les membres du groupe sudo ont tous un accès sudo complet par défaut.
Étape 4 : Tester l’accès
Utilisez la commande su pour passer au nouveau compte utilisateur avant de tester les nouvelles permissions sudo :
$ su - bob
Vérifiez que vous pouvez utiliser sudo comme nouvel utilisateur en ajoutant sudo avant la commande que vous souhaitez exécuter avec les privilèges superutilisateur :
$ sudo command
Vous pouvez lister les éléments dans le répertoire /root, par exemple, qui est généralement accessible uniquement par l’utilisateur root :
$ sudo ls -la /root
[sudo] password for bob:
total 28
drwx------ 3 root root 4096 Aug 12 18:31 .
drwxr-xr-x 19 root root 4096 Aug 22 16:42 ..
-rw------- 1 root root 1068 Aug 22 15:29 .bash_history
-rw-r--r-- 1 root root 3106 Dec 5 2019 .bashrc
drwxr-xr-x 3 root root 4096 Aug 12 17:23 .local
-rw-r--r-- 1 root root 161 Dec 5 2019 .profile
-rw-r--r-- 1 root root 0 Aug 12 18:23 .scmversion
-rw------- 1 root root 738 Aug 12 18:20 .viminfo
Conclusion
Dans cet article, nous avons créé un nouveau compte utilisateur et lui avons accordé l’accès sudo en l’incluant dans le groupe sudo.