Maîtriser la commande sudo sous Linux et configurer le fichier sudoers

Dans ce tutoriel, nous allons aborder la commande sudo sous Linux et la configuration du fichier sudoers, essentielle pour déléguer des droits d’exécution sur la machine. Lors de l’installation d’une distribution Linux comme Debian, le système inclut deux utilisateurs : “root” en tant que super-utilisateur et un utilisateur membre du groupe sudo.

La commande “sudo”

La commande “sudo” (substitute user do) autorise un utilisateur standard à effectuer des actions réservées au super-utilisateur. Par exemple, éditer le fichier système “/etc/hosts” avec nano nécessite l’utilisation de la commande “sudo nano /etc/hosts”. Cela permet à un utilisateur standard de réaliser des tâches d’administration.

Les membres du groupe “sudo” ont ces privilèges grâce à la configuration du fichier sudoers situé à “/etc/sudoers”. Ce fichier autorise les membres du groupe sudo à exécuter toutes commandes en tant que super-utilisateur.

Configuration du fichier sudoers (/etc/sudoers)

Pour éditer le fichier sudoers, il est recommandé d’utiliser visudo pour verrouiller le fichier et vérifier la syntaxe des règles ajoutées. En modifiant le fichier sudoers, il est possible de déléguer des droits spécifiques à un utilisateur pour certaines commandes ou fichiers.

La syntaxe des règles sudo est importante. Par exemple, “%sudo ALL=(ALL:ALL) ALL” signifie que les membres du groupe sudo peuvent exécuter toutes les commandes. Il est également possible d’utiliser des alias pour simplifier la gestion des règles.

Enfin, le dossier “/etc/sudoers.d” permet d’organiser les règles par fichier et de les inclure dans le fichier sudoers principal. Il est également possible de modifier le délai d’expiration de la commande sudo en ajustant la valeur “timestamp_timeout” dans le fichier sudoers.

Source : www.it-connect.fr