web-dev-qa-db-fra.com

Comment donner un accès Sudo à un utilisateur Linux?

J'essaie de donner à Sudo l'accès à l'un de mes utilisateurs. Que dois-je taper dans mon terminal?

53
Adam Boostani

Vous devez exécuter visudo et dans l'éditeur ouvert, écrivez:

igor    ALL=(ALL) ALL

Cette ligne accorde toutes les autorisations à l'utilisateur igor.

Si vous ne souhaitez autoriser que l'exécution de certaines commandes, vous devez les lister dans la ligne:

igor    ALL=(ALL) /bin/kill, /bin/ps
66
Igor Chubin

Cette réponse fera ce dont vous avez besoin, bien qu'en général vous n'ajoutiez pas de noms d'utilisateur spécifiques à sudoers. Au lieu de cela, vous avez un groupe de sudoers et ajoutez simplement votre utilisateur à ce groupe en cas de besoin. De cette manière, vous n'avez pas besoin d'utiliser visudo plus d'une fois lorsque vous donnez l'autorisation Sudo aux utilisateurs.

Si vous êtes sur Ubuntu, le groupe est probablement déjà configuré et s'appelle admin:

$ Sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#

...

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group Sudo to execute any command
%Sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Sur d’autres distributions, comme Arch et d’autres, il s’appelle généralement wheel et vous devrez peut-être le configurer: Arch Wiki

Pour donner aux utilisateurs du groupe de roues les privilèges root complets lorsqu'ils précèdent une commande avec "Sudo", supprimez la mise en commentaire de la ligne suivante:% wheel ALL = (ALL) ALL

Notez également que sur la plupart des systèmes, visudo lit la variable d’environnement EDITOR ou utilise par défaut vi. Vous pouvez donc essayer de faire EDITOR=vim visudo pour utiliser vim comme éditeur.

Pour ajouter un utilisateur au groupe, vous devez exécuter (en tant que root):

# usermod -a -G groupname username

groupname est votre groupe (disons, admin ou wheel) et username est le nom d'utilisateur (disons, john).

57
Lev Levitsky