Fermer
Menu

Comment utiliser Ubuntu pour ajouter un utilisateur à Sudoers

Ce qu'il faut savoir

  • Ajouter un accès Sudo: sélectionnez Utilisateurs outil > Ouvrir icône > Ajouter un utilisateur > sélectionner Administrateur type de compte > suivez les invites > Ajouter.
  • Pour supprimer l'accès, remplacez le type de compte utilisateur par Standard.
  • Pour ajouter un utilisateur dans une session shell, exécutez cette commande: sudo usermod -a -G sudo. Supprimer l'utilisateur: sudo délirant sudo.

Cet article explique comment changer les utilisateurs existants en administrateurs sur Ubuntu Linux et comment ajouter de nouveaux utilisateurs en tant qu'administrateurs. Vous pouvez utiliser sudo pour exécuter une commande de n'importe quel autre utilisateur, bien qu'il soit couramment utilisé pour exécuter une commande en tant qu'utilisateur root.

Réponse du terminal si l'utilisateur n'est pas ajouté au fichier sudoers

Comment ajouter ou supprimer des autorisations Sudo

Pour ajouter ou supprimer des autorisations sudo:

  1. Ouvrez le Utilisateurs outil et cliquez sur le Ouvrir bouton.

    Utilisateurs d'Ubuntu

  2. Cliquez sur Ajouter un utilisateur.

  3. Dans la fenêtre qui s'ouvre, sélectionnez le Administrateur Type de compte.

  4. Remplissez les champs nom et nom d'utilisateur et configurez un paramètre de mot de passe. Cliquez sur Ajouter quand vous avez terminé.

  5. Retirer sudo accès, modifiez le compte utilisateur en changeant son type en Standard.

Pour ajouter ou supprimer un utilisateur sudo dans une session shell:

  1. Lancez une session shell via un compte qui bénéficie déjà d'un accès sudo.

  2. Exécutez la commande suivante pour ajouter un compte existant au fichier sudoers: 

    sudo usermod -a -G sudo

  3. Pour supprimer les autorisations sudo d'un compte utilisateur, exécutez: 

    sudo délirant sudo

    Pour une plongée plus approfondie dans les groupes d'utilisateurs de compte, explorez le utilitaire gpasswd.

Sudo et la liste des Sudoers

Invite Sudo sur la ligne de commande Linux

C'est une mauvaise pratique de sécurité d'autoriser tous les comptes d'utilisateurs d'un système à bénéficier d'informations d'identification de niveau administrateur, car les administrateurs installent et désinstaller le logiciel et modifiez les paramètres clés du système.

Pour voir la commande sudo en cours d'utilisation, ouvrir une fenêtre de terminal et exécutez la commande suivante: 

apt-get installer cowsay

Cela renvoie un message assez cryptique:

E: Impossible d'ouvrir le fichier de verrouillage /var/lib/dpkg/lock - open (13: Autorisation refusée)
E: Impossible de verrouiller le répertoire d'administration (/var/lib/dpkg/), êtes-vous root ?

Maintenant, essayez à nouveau la même commande. Cette fois, cependant, mettez sudo devant lui, comme suit: 

sudo apt-get install cowsay

Entrez votre mot de passe, après quoi le cow-say l'application s'installe.

Cowsay est une petite application de nouveauté pour le shell qui vous invite à entrer un message, qui est prononcé comme une bulle de dialogue par une vache dessinée en ASCII.

Lorsque vous avez installé Ubuntu pour la première fois, vous avez été automatiquement configuré en tant qu'administrateur et donc automatiquement ajouté à ce que l'on appelle la liste sudoers. La liste sudoers contient les noms de tous les comptes autorisés à utiliser le sudo commander.

L'éclat de sudo est que, si vous vous éloignez de votre ordinateur sans le verrouiller et qu'une autre personne s'approche de votre ordinateur, elle ne peut pas exécuter de commandes d'administrateur sur l'ordinateur car elle a besoin de votre mot de passe.

Que se passe-t-il si vous n'avez pas d'autorisations Sudo?

Quand quelqu'un qui n'est pas dans la liste sudoers essaie d'exécuter une commande avec sudo, ils reçoivent ce message:

L'utilisateur n'est pas dans le fichier sudoers. Cet incident sera signalé.

Si un compte utilisateur n'a pas la permission d'installer un logiciel ou d'exécuter toute autre commande nécessitant un administrateur privilèges, la commande est rejetée et l'incident est enregistré dans un fichier spécial pour examen ultérieur par les administrateurs.

Invite d'authentification dans Ubuntu pour effectuer une action privilégiée

Les privilèges sudo n'affectent pas seulement les actions de ligne de commande. Tout dans Ubuntu est régi par les mêmes protocoles de sécurité. Ainsi, l'installation d'une application à partir d'Ubuntu Software Center nécessite le même accès de sécurité que l'installation de cette application à partir d'une session shell. Dans un environnement graphique, l'environnement de bureau affiche une boîte de dialogue invitant à saisir les informations d'identification appropriées.

Comment savoir qui a essayé d'utiliser sudo sans autorisation

Quand quelqu'un essaie d'exécuter un sudo commande sans sudo autorisations, le message d'erreur indique que la tentative sera enregistrée.

Dans Ubuntu et d'autres systèmes basés sur Debian, les erreurs sont envoyées à /var/log/auth.log. Sur d'autres systèmes tels que Fedora et CentOS, les erreurs sont enregistrées dans /var/log/secure.

Dans Ubuntu, affichez le journal des erreurs en tapant l'une des commandes suivantes: 

cat /var/log/auth.log | Suite
queue /var/log/auth.log | Suite

Les chat commander montre le fichier entier à l'écran et le Suite La commande affiche la sortie une page à la fois. Les queue commander affiche les dernières lignes du fichier.