sudo, le root à portée de main

• Vous êtes l'utilisateur principal de la machine, un des administrateurs de celle-ci ?
• Vous faites confiance en les personnes qui accèdent à votre clavier ?
• Vous considérez que votre compte utilisateur n'est pas moins protégé que le compte root des attaques venant de l'extérieur ?

Alors sudo est fait pour vous.

Sudo permet à un utilisateur explicitement spécifié d'exécuter des commandes avec les privilèges du super-utilisateur, et ce, sans qu'il ne connaisse le mot de passe root, voire sans même que root ne soit autorisé à se logguer.

À taper en root :

aptitude install sudo

Je présente ici deux manières de le configurer :

• Taper en root :

visudo

Faire en sorte que le fichier édité ressemble à cela :

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
 
Defaults env_reset
 
# Host alias specification
 
# User alias specification
 
# Cmnd alias specification
 
# User privilege specification
root ALL=(ALL) ALL
 
# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL

Les lignes commençant par '#' étant des commentaires, elles sont bien entendu facultatives, ne les rajoutez pas si elles manquent.

Ce fichier autorise l'utilisateur root et les membres du groupe sudo à gagner les droits de superutilisateur.

Pour les détails : man sudoers

• Puis taper en root encore :

adduser mon_login sudo

Ce qui aura pour effet d'ajouter l'utilisateur mon_login au groupe sudo.

Il vous suffit maintenant de redémarrer votre session (login / session graphique) pour que les changements soient pris en compte.

• Taper en root :

visudo

Faire en sorte que le fichier édité ressemble à cela :

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
 
Defaults env_reset
 
# Host alias specification
 
# User alias specification
 
# Cmnd alias specification
 
# User privilege specification
root ALL=(ALL) ALL
mon_login ALL=(ALL) ALL
 
# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
#%sudo ALL=(ALL) ALL

Les lignes commençant par '#' étant des commentaires, elles sont bien entendu facultatives, ne les rajoutez pas si elles manquent. Vous remarquerez que j'ai commenté la dernière ligne, pour ne pas donner d'autorisations particulières au groupe sudo.

Ce fichier autorise les utilisateurs root et mon_login à gagner les droits de superutilisateur.

Pour les détails : man sudoers

• Installation de Debian Squeeze (suite)

smolski de debian-facile pour sa relecture et ses réflexions pertinentes et constructives, dans la joie et dans le bonne humeur !