Une expérience souvent déconcertante pour les nouveaux venus sur Linux est l’absence de signal visuel lors de la saisie d’un mot de passe dans le terminal. Il est en effet surprenant de ne pas voir d’astérisques ou de symboles confirmant la saisie des caractères.
Pour les utilisateurs Linux aguerris, cette absence de confirmation n’est généralement pas un problème majeur. Ils sont habitués à ce comportement et n’y prêtent plus attention. Cependant, cette particularité peut frustrer les débutants et gagnerait à être modifiée.
Malheureusement, la plupart des distributions Linux ne proposent pas par défaut l’affichage de la saisie du mot de passe. Il est donc nécessaire pour l’utilisateur de l’activer manuellement. C’est pourquoi nous avons rédigé ce guide qui vous expliquera comment activer la confirmation de mot de passe dans le terminal Linux.
Protection de votre configuration sudo
Toute modification de la configuration sudo d’un système Linux est une opération délicate qui peut entraîner des problèmes en cas d’erreur. Bien que ce guide vous accompagne pas à pas pour modifier le fichier de configuration sudo en toute sécurité, il est fortement recommandé de réaliser une sauvegarde préalable de votre configuration.
Pour cela, ouvrez un terminal (Ctrl + Alt + T ou Ctrl + Maj + T) et naviguez jusqu’au répertoire /etc/ :
cd /etc/
Le fichier sudoers, qui gère les autorisations des utilisateurs en matière de commandes sudo, se trouve dans ce répertoire. Pour sécuriser votre configuration, il est important de créer une copie de ce fichier.
Pour ce faire, utilisez la commande cp afin de créer une copie nommée sudoers.bak. Cette sauvegarde permettra de conserver une copie de votre fichier de configuration sans qu’elle soit utilisée par le système :
sudo cp sudoers sudoers.bak
Votre fichier sudoers est désormais sauvegardé. Vous pouvez examiner le contenu de cette sauvegarde en utilisant la commande cat :
cat /etc/sudoers
Cette commande affichera tout le contenu du fichier, mais vous pouvez aussi utiliser la commande more pour un affichage plus contrôlé :
sudo /etc/sudoers.bak | more
Activation de la confirmation de mot de passe via le fichier sudoers
Pour activer l’affichage des caractères du mot de passe, il est nécessaire de modifier le fichier sudoers. Cependant, il est déconseillé de l’éditer directement. La commande visudo est l’outil approprié pour cette opération. Il permet un accès direct et sécurisé au fichier sudoers, et permet d’activer la confirmation de mot de passe sans risque de perturber les configurations existantes.
Pour commencer, ouvrez un terminal et utilisez la commande sudo -s pour obtenir les privilèges root. Ceci est indispensable pour modifier les autorisations sudo :
sudo -s
Une fois connecté en root, exécutez la commande visudo, en précisant EDITOR=nano. Cela vous assurera d’utiliser l’éditeur de texte nano, plus accessible que d’autres options par défaut :
EDITOR=nano visudo
Dans l’éditeur Nano, recherchez la ligne de texte suivante dans le fichier sudoers :
Defaults env_reset
Modifiez cette ligne pour qu’elle corresponde à la ligne ci-dessous. Cette modification activera la fonctionnalité de confirmation visuelle du mot de passe pour tous les utilisateurs ayant accès à la commande sudo sur votre PC Linux :
Defaults env_reset,pwfeedback
Après avoir ajouté cette nouvelle ligne, appuyez sur Ctrl + O pour enregistrer les modifications, puis sur Ctrl + X pour quitter Nano et fermer visudo.
Désactivation de la confirmation de mot de passe
Si vous avez activé la confirmation du mot de passe mais souhaitez revenir en arrière, voici la procédure à suivre. Commencez par ouvrir un terminal et utilisez la commande CD pour accéder au répertoire /etc/ :
cd /etc/
Une fois dans le répertoire /etc/, passez en mode root en utilisant la commande sudo -s :
sudo -s
Maintenant que votre terminal dispose des droits root, utilisez la commande rm pour supprimer le fichier sudoers actuel :
rm sudoers
Enfin, restaurez le fichier sudoers depuis votre sauvegarde :
mv sudoers.bak sudoers
Une fois la sauvegarde restaurée, la confirmation du mot de passe devrait être désactivée. Si tel n’est pas le cas, utilisez la commande visudo pour la désactiver manuellement.