Red Hat Summit19.2. Accorder l'accès sudo à un utilisateur
Les administrateurs système peuvent accorder l'accès sudo pour permettre à des utilisateurs non root d'exécuter des commandes administratives. La commande sudo permet aux utilisateurs d'avoir un accès administratif sans utiliser le mot de passe de l'utilisateur root.
Lorsque les utilisateurs doivent exécuter une commande administrative, ils peuvent la faire précéder de sudo. La commande est alors exécutée comme s'il s'agissait de l'utilisateur root.
Il faut tenir compte des limitations suivantes :
-
Seuls les utilisateurs répertoriés dans le fichier de configuration
/etc/sudoerspeuvent utiliser la commandesudo. -
La commande est exécutée dans le shell de l'utilisateur, et non dans le shell
root.
Conditions préalables
-
rootaccess
Procédure
En tant que root, ouvrez le fichier
/etc/sudoers.visudo
# visudoCopy to Clipboard Copied! Toggle word wrap Toggle overflow Le fichier
/etc/sudoersdéfinit les politiques appliquées par la commandesudo.Dans le fichier
/etc/sudoers, recherchez les lignes qui accordent àsudol'accès aux utilisateurs du groupe administratifwheel.## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL
## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALLCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
Assurez-vous que la ligne qui commence par
%wheeln'est pas précédée du caractère de commentaire#. - Enregistrez les modifications et quittez l'éditeur.
Ajoutez au groupe administratif
wheelles utilisateurs auxquels vous souhaitez accorder l'accès àsudo.usermod --append -G wheel <username>
# usermod --append -G wheel <username>Copy to Clipboard Copied! Toggle word wrap Toggle overflow Remplacez <username> par le nom de l'utilisateur.
Verification steps
Vérifiez que l'utilisateur est ajouté au groupe administratif
wheel:id <username>
# id <username> uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}