Rocky Linux et AlmaLinux sont le meilleur système d’exploitation de remplacement pour CentOS. Ce projet a vu le jour une fois que CentOS est passé d’un système d’exploitation stable à l’entreprise à une branche de développement en amont de RHEL.
Sudo signifie “substitut user do” ou “super user do”. Cela permet à un utilisateur actuel d’exécuter temporairement des programmes avec des privilèges de sécurité, par défaut l’utilisateur root. Le fichier sudoers se trouve dans /etc/sudoers qui contient la politique de sécurité pour les utilisateurs et les groupes du système afin de déterminer sudo privilèges.
Dans ce tutoriel, découvrez comment ajouter un utilisateur aux sudoers dans AlmaLinux ou Rocky Linux.
Créer un nouveau sudo utilisateur sur AlmaLinux ou Rocky Linux
Créons d’abord un nouvel utilisateur sur votre système :
# adduser bob
Définissez maintenant un mot de passe pour le nouvel utilisateur à l’aide de la commande passwd :
# passwd bob
Dans AlmaLinux ou Rocky Linux, tous les membres du groupe wheel ont sudo accès. Utilisez la commande usermod pour ajouter l’utilisateur bob au groupe wheel :
# usermod -aG wheel bob
Il existe deux méthodes pour ajouter un utilisateur existant à sudoers : ajouter l’utilisateur au groupe wheel ou ajouter l’utilisateur au fichier sudoers.
Ajout d’un utilisateur existant au groupe wheel
C’est la méthode la plus simple à accorder sudo accès à n’importe quel utilisateur existant, en ajoutant l’utilisateur au groupe wheel.
Utilisez la commande suivante pour ajouter l’utilisateur tom au groupe wheel :
# usermod -aG wheel tom
Remplacer tom avec le nom d’utilisateur de votre système.
Ajouter un utilisateur existant au fichier sudoers
Le fichier /etc/sudoers permet un accès personnalisé aux utilisateurs et aux commandes. Vous accordez à l’utilisateur le sudo accéder en modifiant ce fichier.
Vous pouvez éditer le fichier /etc/sudoers à l’aide de la commande visudo. Cette commande permet de vérifier toute erreur de syntaxe avant d’enregistrer pour éviter toute erreur.
Tout d’abord, ouvrez le fichier /etc/sudoers :
$ visudo
Faites défiler jusqu’en bas ou appuyez sur Shift + G puis ajoutez la ligne suivante :
/etc/sudoers bob ALL=(ALL:ALL) NOPASSWD:ALL
Remplacer bob avec le nom d’utilisateur de votre système. Réglage sur NOPASSWD désactive l’authentification par mot de passe lors de l’exécution du sudo commander.
Vous pouvez maintenant enregistrer et quitter l’éditeur.
Alternativement, vous pouvez créer un fichier dans le répertoire /etc/sudoers.d et ajouter la ligne ci-dessus.
Vous définissez également l’utilisateur pour qu’il exécute des commandes spécifiques comme suit :
username ALL=(ALL) NOPASSWD:/usr/bin/ls,/usr/bin/df
Vous pouvez également ajouter un groupe au fichier sudoers en ajoutant un symbole de pourcentage au début de la ligne.
%admingroup ALL=(ALL:ALL) NOPASSWD:ALL
Test sudo Accès
tu peux tester sudo accès de plusieurs manières différentes.
Exécutez la commande whoami avec le préfixe sudo:
$ sudo whoami
Si la sortie affichée est ‘root’ alors l’utilisateur a sudo accès.
Vous pouvez également essayer de lister le contenu de /root par :
$ sudo ls -la /root
Si l’utilisateur a sudo privilège, vous obtenez une erreur affichant “l’utilisateur n’est pas dans le fichier sudoers”. Les sudo les journaux sont stockés dans /var/log/secure.
Conclusion
Dans ce tutoriel, découvrez comment ajouter un utilisateur aux sudoers dans AlmaLinux ou Rocky Linux. Merci d’avoir lu, s’il vous plaît laissez vos commentaires et suggestions dans la section commentaire.
