La commande sudo est un outil essentiel pour la plupart des utilisateurs Linux, qu’ils soient novices ou expérimentés. Elle permet d’exécuter des commandes avec des privilèges d’administrateur (racine) sans avoir à se connecter directement en tant que tel. C’est une fonctionnalité extrêmement pratique et utile, particulièrement pour ceux qui souhaitent éviter les changements fréquents de session pour réaliser des tâches nécessitant des droits élevés. De plus, sudo contribue à renforcer la sécurité des systèmes Linux.
Aujourd’hui, l’utilisation de sudo est souvent perçue comme allant de soi. Lors de l’installation d’une distribution Linux, elle est généralement préconfigurée et prête à l’emploi.
Installation de Sudo
Bien que cela puisse paraître surprenant, toutes les distributions Linux ne sont pas fournies avec sudo configuré par défaut. Dans de rares cas, il peut même ne pas être installé. Il est donc nécessaire de procéder à son installation. Heureusement, l’installation de sudo est simple et accessible sur la plupart des distributions Linux. Vous pouvez consulter le site Pkgs.org pour trouver les paquets nécessaires à l’installation de sudo sur votre machine Linux. Vous trouverez également ci-dessous les commandes pour l’installer directement depuis le terminal.
Notez que les instructions d’installation qui suivent sont destinées aux distributions qui n’ont pas sudo préconfiguré.
Debian
su - apt-get install sudo
Arch Linux
su - pacman -S sudo
Fedora
su - dnf install sudo
OpenSUSE
su - zypper install sudo
Gentoo / Funtoo
su -
emerge app-admin/sudo
Ajouter des utilisateurs à sudo via les groupes
La manière la plus simple de gérer les utilisateurs dans le fichier sudoers est de créer un groupe autorisé à utiliser sudo, puis d’y ajouter les utilisateurs concernés. Souvent, la configuration de sudo de cette manière consiste à ajouter des utilisateurs au groupe « wheel », ou alternativement, au groupe « sudo ».
Le nom du groupe utilisé peut varier selon la distribution Linux. Pour déterminer quel groupe est utilisé, exécutez la commande cat et consultez le fichier /etc/sudoers/.
su - cat /etc/sudoers | more
Recherchez une ligne indiquant « Autoriser les membres du groupe sudo à exécuter n’importe quelle commande ». En dessous, vous devriez trouver l’une de ces deux lignes:
%sudo ALL=(ALL:ALL) ALL
ou
%wheel ALL=(ALL:ALL) ALL
Prenez note du groupe (wheel ou sudo) qui apparaît au début de la ligne, puis ajoutez votre utilisateur à ce groupe pour lui donner les privilèges sudo.
su –
usermod -a -G sudo votre_nom_utilisateur
ou
usermod -a -G wheel votre_nom_utilisateur
N’oubliez pas de répéter cette opération pour chaque utilisateur auquel vous souhaitez accorder l’accès à sudo.
Ajouter directement des utilisateurs au fichier Sudoer
Une autre méthode pour accorder l’accès à sudo consiste à spécifier directement les utilisateurs dans le fichier sudoers. Cette méthode est légèrement plus complexe que la précédente, mais elle peut être préférable si vous préférez ne pas utiliser le système de gestion de groupes sous Linux. Pour commencer, ouvrez un terminal et connectez-vous en tant qu’administrateur (root) avec la commande su.
su -
Une fois que le shell a accès root, il est temps de modifier le fichier /etc/sudoers. Il est essentiel de modifier ce fichier avec la commande visudo. Toute modification directe du fichier /etc/sudoers peut entraîner des problèmes et est donc déconseillée. Utilisez plutôt :
EDITOR=nano visudo
L’utilisation de EDITOR devant visudo nous permettra d’éditer /etc/sudoers avec l’éditeur Nano, à la place de Vi. Ensuite, faites défiler le fichier jusqu’à la section « Spécification des privilèges utilisateur ». Sous la ligne correspondant à « Root », ajoutez une nouvelle ligne de privilèges pour votre utilisateur :
nom_utilisateur ALL=(ALL:ALL) ALL
Enregistrez le fichier avec Ctrl + O et quittez Nano avec Ctrl + X. Après cette étape, votre utilisateur devrait pouvoir utiliser les commandes avec sudo.
Sudo sans mot de passe
La fonctionnalité « sudo sans mot de passe » fonctionne comme les privilèges sudo traditionnels. Pour l’activer, vous devez la configurer via le fichier sudoers. Certaines distributions Linux ont une version de sudo qui peut être facilement configurée, tandis que d’autres n’ont aucune référence à « sudo sans mot de passe ».
Pour déterminer si le fichier sudoers de votre système d’exploitation prend déjà en charge cette fonctionnalité, exécutez la commande cat :
cat /etc/sudoers/ | more
Tout d’abord, ouvrez le fichier sudoers et mettez en commentaire :
%sudo ALL=(ALL:ALL) ALL
ou
%wheel ALL=(ALL:ALL) ALL
Désactiver ces lignes permet de désactiver la demande de mot de passe pour sudo. Ensuite, cherchez et trouvez une ligne similaire à « Même chose sans mot de passe ». Supprimez le caractère # devant cette ligne. Enregistrez l’éditeur avec Ctrl + O et Ctrl + X. L’enregistrement devrait activer automatiquement la fonctionnalité sudo sans mot de passe sur votre PC Linux.
Désactiver sudo pour des utilisateurs spécifiques
La meilleure façon de désactiver sudo pour des utilisateurs spécifiques est de suivre les instructions ci-dessus et de les ajouter individuellement. Si cette approche ne convient pas à votre workflow et que vous préférez accorder les privilèges sudo par groupes, une bonne méthode pour empêcher certains utilisateurs d’utiliser cette commande est de les supprimer de leur groupe. Pour ce faire, exécutez :
su - gpasswd -d sudo
ou
gpasswd -d wheel
Après avoir supprimé un utilisateur du groupe sudo, il ne pourra plus utiliser la commande pour exécuter des opérations au niveau du système.