LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


frugalware:sudo

Sudo

Sudo (superuser do) est une commande dans Unix, Linux et dans d'autres systèmes d'exploitation permet à un administrateur système de donner à un utilisateur (ou un groupe d'utilisateurs) la possibilité d'exécuter une ou toutes les commandes en tant que superutilisateur, tout en gardant une trace des commandes tapées et des arguments. Il est actuellement maintenu par Todd C. Miller, un programmeur d'OpenBSD.

Configuration de Sudo

Installer le paquet sudo par:

#  pacman-g2 -S sudo

Toujours en root, éditez le fichier sudoers

#  nano /etc/sudoers

On ajoute à la toute fin du fichier la ligne suivante :

nom_d’utilisateur ALL=(ALL) ALL

en n’oubliant pas de remplacer nom_d’utilisateur par votre nom d’utilisateur sur votre machine.

Puis on sauvegarde le fichier.

Utilisation

L'utilitaire Sudo s'utilise en ligne de commande, dans un terminal. Il sert à exécuter, en mode superutilisateur, des commandes ou des applications en console. Pour lancer des applications graphiques avec les privilèges d'administration, il est de mise d'utiliser les pendants graphiques gksudo, pour gnome, ou kdesu, pour kde.

Aucun mot de passe n'est associé au compte root et root n'en a pas besoin.

Sudo s'utilise de la manière suivante :

$ sudo <commande>

Il faut faire précéder chacune des commandes à exécuter en mode superutilisateur de sudo.

Le mot de passe demandé est celui de l'utilisateur courant. La commande sera exécutée si le mot de passe entré est correct et que l'utilisateur courant peut effectuer des tâches d'administration. Le mot de passe est mémorisé pour une durée de 15 minutes ; au bout de ce laps de temps, il faudra entrer de nouveau le mot de passe. Pour terminer la session sudo avant la fin des 15 minutes, entrez la commande :

$ sudo -k

Lorsque de nombreuses commandes sont à entrer, vous pouvez ouvrir un terminal en mode superutilisateur.

Avantages

Les bénéfices qu'apportent la désactivation du compte root par défaut incluent :

  • L'installateur doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui n'est peut-être pas au courant de l'existence du compte système ;
  • Les usagers n'ont pas à se souvenir d'un mot de passe supplémentaire, qu'ils peuvent facilement oublier. Certains utilisateurs ayant activé le compte root notent le mot de passe sur un papier, afin de le retrouver en cas d'oubli ; ceci constitue un sérieux risque d'insécurité, car n'importe qui trouvant ce papier peut prendre l'identité de root ;
  • Cela évite le comportement du “Je peux tout faire sur ma machine” – avant d'effectuer une action d'administration, le système vous demande votre mot de passe, ce qui devrait vous faire réfléchir aux conséquences de votre action ;
  • Sudo conserve une trace de toutes les commandes exécutées (dans le fichier de journal /var/log/auth.log). Si un problème apparaît, vous pourrez toujours consulter ce journal afin de retrouver la commande ayant causé le problème ;
  • Tous les crackers tentant de pénétrer par la force brute votre système savent qu'il existe un compte appelé root et essaieront de pirater celui-ci d'abord. Ils ne connaissent pas les identifiants des autres utilisateurs de votre ordinateur ;
  • Ceci permet un transfert rapide des droits d'administration, autant pour du long que pour du court terme, par le simple ajout ou retrait d'un utilisateur dans le groupe d'administration, le tout sans compromettre le compte root ;
  • Sudo peut être configuré avec une politique bien plus raffinée.

Liens externes

frugalware/sudo.txt · Dernière modification: 2018/11/17 13:53 (modification externe)