19.2. Accorder l'accès sudo à un utilisateur
Les administrateurs système peuvent accorder l'accès sudo pour permettre à des utilisateurs non root d'exécuter des commandes administratives. La commande sudo permet aux utilisateurs d'avoir un accès administratif sans utiliser le mot de passe de l'utilisateur root.
Lorsque les utilisateurs doivent exécuter une commande administrative, ils peuvent la faire précéder de sudo. La commande est alors exécutée comme s'il s'agissait de l'utilisateur root.
Il faut tenir compte des limitations suivantes :
-
Seuls les utilisateurs répertoriés dans le fichier de configuration
/etc/sudoerspeuvent utiliser la commandesudo. -
La commande est exécutée dans le shell de l'utilisateur, et non dans le shell
root.
Conditions préalables
-
rootaccess
Procédure
En tant que root, ouvrez le fichier
/etc/sudoers.# visudoLe fichier
/etc/sudoersdéfinit les politiques appliquées par la commandesudo.Dans le fichier
/etc/sudoers, recherchez les lignes qui accordent àsudol'accès aux utilisateurs du groupe administratifwheel.## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL
-
Assurez-vous que la ligne qui commence par
%wheeln'est pas précédée du caractère de commentaire#. - Enregistrez les modifications et quittez l'éditeur.
Ajoutez au groupe administratif
wheelles utilisateurs auxquels vous souhaitez accorder l'accès àsudo.# usermod --append -G wheel <username>Remplacez <username> par le nom de l'utilisateur.
Verification steps
Vérifiez que l'utilisateur est ajouté au groupe administratif
wheel:# id <username> uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)
Ressources supplémentaires
-
sudo(8),visudo(8), etsudoers(5)pages de manuel
