50% de réduction tous les plans, durée limitée. À partir de $2.48/mo
il reste 6 minutes
Serveurs et système d'exploitation

Apprendre Debian Ajouter un utilisateur à Sudoers pour un accès administratif

Ada Lovegood By Ada Lovegood 6 minutes de lecture Mis à jour le 18 mai 2024
Ajouter des utilisateurs aux sudoers dans Debian

Si vous avez de l'expérience avec les environnements Linux, vous savez certainement que disposer de privilèges administratifs est crucial pour gérer les paramètres système et installer des logiciels. L'ajout d'utilisateurs au fichier sudoers peut accorder ces privilèges car cette action leur permet d'exécuter des commandes avec des droits d'administrateur. Cet article de blog vous guidera tout au long du processus d'ajout d'un utilisateur Debian aux sudoers pour vous assurer que vous pouvez effectuer efficacement les tâches essentielles.

Table des matières

Comprendre les Sudoers et son importance

Le fichier sudoers est une partie importante des systèmes d'exploitation basés sur Unix, y compris Debian. Ce fichier contient des informations qui nous indiquent quels utilisateurs ou groupes sont autorisés à exécuter des commandes en tant que superutilisateurs ou autres utilisateurs. Ce fichier se trouve à '/etc/sudoers' et dispose d'autorisations de fichiers strictes pour empêcher tout accès non autorisé. Le seul utilisateur capable de modifier ce fichier est l'utilisateur root. L'utilisateur root peut modifier ce fichier en utilisant le visudo commande. Cette commande offre de nombreux avantages. Par exemple, il verrouille le fichier sudoers contre plusieurs modifications simultanées. Il vérifie également si les modifications sont syntaxiquement correctes. De cette façon, il peut garantir que les erreurs de configuration ne bloquent pas les opérations sudo.

Pourquoi voudriez-vous ajouter un utilisateur aux Sudoers dans Debian ?

  • Accès contrôlé : Imaginez qu'un utilisateur souhaite installer un logiciel ou modifier les configurations du système, et en tant qu'utilisateur root, vous êtes tout à fait d'accord avec cela. Eh bien, ils ne pourront pas effectuer ces tâches s’ils ne disposent pas de privilèges administratifs. Ainsi, si vous ajoutez un utilisateur aux sudoers, vous leur permettez d'effectuer ces tâches administratives sans leur donner un accès root complet.
  • Audit et responsabilité : Lorsque les utilisateurs exécutent des commandes à l'aide de sudo, le système enregistre chaque commande. Ce journal est important pour auditer et surveiller les modifications apportées et par quel utilisateur. Cela peut vous aider à maintenir la sécurité et à résoudre les problèmes.
  • Sécurité: Lorsque vous ajoutez des sudoers dans Debian, vous pouvez limiter le nombre d'utilisateurs connaissant le mot de passe root. Vous pouvez également contrôler les commandes que les utilisateurs peuvent exécuter. Cela peut réduire les dommages potentiels dus à des erreurs ou à des intentions malveillantes.

Comprendre comment gérer le fichier sudoers est fondamental pour sécuriser un système Debian. Dans les sections suivantes, nous expliquerons comment ajouter des utilisateurs aux sudoers avec efficacité.

Debian vs Ubuntu : quelle est la distribution Linux qui vous convient ?
LIRE
Debian vs Ubuntu : quelle est la distribution Linux qui vous convient ?

Guide étape par étape : Comment ajouter un utilisateur aux Sudoers dans Debian

Avant d'apprendre l'action Debian ajouter un utilisateur aux sudoers, vérifions les prérequis du processus.

  1. Compte utilisateur existant : Assurez-vous que l'utilisateur que vous souhaitez ajouter au fichier sudoers dispose déjà d'un compte standard sur le système. Vous pouvez vérifier les utilisateurs existants en cochant /etc/mot de passe ou en utilisant le getent commande.
  2. Accès racine : Si vous souhaitez ajouter un utilisateur aux sudoers dans Debian, vous devez disposer des privilèges root. Assurez-vous donc que vous pouvez vous connecter en tant que root ou avoir accès au compte root via un autre sudoer.
  3. Familiarité avec un éditeur de terminal : Vous devez modifier le fichier sudoers avec un éditeur de texte en ligne de commande. Les éditeurs courants incluent nano et vim. Si vous ne les connaissez pas, envisagez de lire des didacticiels de base sur leur utilisation.
Décoder le grand débat sur les éditeurs : Vim contre Emacs
LIRE
Décoder le grand débat sur les éditeurs : Vim contre Emacs

Une fois que vous avez confirmé les prérequis, vous pouvez suivre ces étapes pour Debian ajouter un utilisateur aux sudoers :

Étape 1 : Connectez-vous en tant qu'utilisateur root

Ouvrez le terminal et si vous n'êtes pas déjà connecté en tant que root, passez en utilisateur root en tapant :

su -

Entrez le mot de passe root lorsque vous y êtes invité.

Étape 2 : Modifier le fichier Sudoers

Vous pouvez utiliser le visudo commande pour éditer le fichier sudoers. Cette commande évite les erreurs de syntaxe et garantit également que les modifications de vos sudoers ne compromettent pas la sécurité du système. Taper:

visudo

Cela ouvrira le fichier sudoers dans l'éditeur basé sur le terminal par défaut, qui est généralement nano ou vim.

Étape 3 : Ajouter un utilisateur aux Sudoers

Accédez à la fin du fichier et ajoutez une ligne pour spécifier le nouveau sudoer. Vous pouvez ajouter un utilisateur avec la syntaxe suivante :

username ALL=(ALL) ALL

Remplacez le nom d'utilisateur par le nom d'utilisateur réel du compte. Cette ligne signifie que l'utilisateur peut exécuter n'importe quelle commande à partir de n'importe quel terminal en tant que n'importe quel utilisateur.

Étape 4 : Enregistrez les modifications et quittez

Cela peut se faire de deux manières, selon votre éditeur :

  • Si vous utilisez nano, appuyez sur Ctrl+O pour écrire les modifications, puis Ctrl+X pour sortir.
  • Si vous utilisez vim, appuyez sur :wq puis Entrée.

Étape 5 : Vérifiez le nouvel accès Sudo

Pour la dernière étape, vous devez vous assurer que vous avez ajouté l'utilisateur avec succès. Basculez vers le compte de l'utilisateur et essayez d'exécuter une commande avec sudo, telle que :

sudo whoami

Si la configuration est correcte, elle devrait renvoyer root.

Résoudre les problèmes courants

Si l'utilisateur n'est pas en mesure d'exécuter des commandes avec sudo ou rencontre une erreur, vous pouvez utiliser les informations de cette section pour résoudre les erreurs. Voici une liste de quelques problèmes courants concernant les sudoers Debian à vérifier :

  • Erreur de syntaxe dans le fichier sudoers : Revenez au fichier sudoers en utilisant visudo en tant que root et assurez-vous qu'il n'y a pas de faute d'orthographe dans la ligne que vous avez ajoutée.
  • Nom d'utilisateur incorrect : Vérifiez que le nom d'utilisateur dans le fichier sudoers correspond au nom d'utilisateur réel. Vérifiez les fautes d’orthographe ou les espaces involontaires.
  • Mise à jour de la session utilisateur : Parfois, l'utilisateur doit se déconnecter, puis se reconnecter pour que les modifications de groupe ou les mises à jour sudoers prennent effet. Assurez-vous que l'utilisateur fait cela pour actualiser ses autorisations.

Après vous être assuré que l'utilisateur peut exécuter les commandes sudo, il est également utile de consulter le /var/log/auth.log fichier pour toutes les entrées liées à sudo. Ce journal permet de suivre toutes les activités d'authentification, y compris les tentatives d'accès sudo. En l'utilisant, vous pouvez facilement auditer et surveiller l'accès au système.

sudo cat /var/log/auth.log | grep sudo

En suivant ces étapes et en confirmant que l'utilisateur peut utiliser sudo avec succès, vous pouvez sécuriser et maintenir votre système Debian. Une vérification et un dépannage appropriés aident à effectuer les tâches administratives de manière fluide et sécurisée lorsque vous ajoutez un utilisateur aux sudoers dans Debian.

Pour conclure

Si vous êtes un administrateur système Debian qui doit déléguer des responsabilités administratives, l'ajout d'un utilisateur à la liste sudoers est une tâche importante pour vous. En suivant les étapes détaillées de ce guide, vous pouvez accorder des privilèges sudo aux utilisateurs et leur permettre d'effectuer les tâches administratives nécessaires tout en préservant la sécurité de votre système.

FAQ

Comment ajouter un utilisateur à Debian sudoer ?

Si vous souhaitez ajouter un utilisateur à la liste sudoers dans Debian, ouvrez le terminal, passez en root avec su –, utiliser visudo pour modifier le fichier sudoers et ajouter le nom d'utilisateur TOUS=(TOUS) TOUS pour accorder tous les privilèges sudo. Enregistrez les modifications et quittez l'éditeur pour les appliquer.

Puis-je ajouter plusieurs utilisateurs aux sudoers Debian ?

Oui, vous pouvez ajouter plusieurs utilisateurs au fichier sudoers dans Debian. Pour chaque utilisateur, suivez les instructions ci-dessus ligne par ligne. Cela accorde à chaque utilisateur tous les privilèges sudo individuellement.

 

Partager

Plus du blog

Continuez à lire.

Meilleures applications auto-hébergées que vous pouvez exécuter avec Cosmos Cloud Image de couverture avec des panneaux d'applications autour d'un tableau de bord Cosmos.
Serveurs et système d'exploitation

Meilleures applications auto-hébergées que vous pouvez exécuter avec Cosmos Cloud : fichiers, médias, mots de passe, automatisation et plus encore !

Peut-être avez-vous configuré Cosmos Cloud et souhaitez-vous maintenant voir quelles applications correspondent bien à celui-ci, ou peut-être n'avez-vous même pas encore choisi Cosmos et souhaitez-vous simplement voir dans quelle mesure il s'adapte à votre travail.

Nick SilverNick Silver 16 minutes de lecture
Couverture Portainer vs Cosmos Cloud pour la gestion des applications Docker avec diagramme de configuration hybride et opérations néon vs blocs d'accès.
Serveurs et système d'exploitation

Portainer vs Cosmos Cloud : la meilleure solution pour la gestion des applications Docker

Si vous connaissez déjà Docker et souhaitez simplement exécuter une pile d'applications plus propre et croissante, voici la réponse courte à Portainer vs Cosmos Cloud. Portainer est le meilleur choix pour la direction

Nick SilverNick Silver 14 minutes de lecture
Graphique de fonctionnalité Cosmos Cloud vs CasaOS vs Umbrel montrant trois chemins auto-hébergés dans un monde de réseau cloud abstrait.
Serveurs et système d'exploitation

Cosmos Cloud vs CasaOS vs Umbrel : quelle plateforme auto-hébergée convient à votre configuration ?

La réponse courte est que CasaOS est toujours le point de départ le plus simple, Umbrel a la sensation la plus propre et Cosmos Cloud a plus de sens une fois que vous souhaitez un contrôle plus strict sur doma.

Nick SilverNick Silver 11 minutes de lecture

Prêt à déployer ? À partir de 2,48 $/mois.

Cloud indépendant, depuis 2008. AMD EPYC, NVMe, 40 Gbps. Remboursement sous 14 jours.

Déployer un VPS Voir tous les forfaits