19.2. Accorder l'accès sudo à un utilisateur

Les administrateurs système peuvent accorder l'accès sudo pour permettre à des utilisateurs non root d'exécuter des commandes administratives. La commande sudo permet aux utilisateurs d'avoir un accès administratif sans utiliser le mot de passe de l'utilisateur root.

Lorsque les utilisateurs doivent exécuter une commande administrative, ils peuvent la faire précéder de sudo. La commande est alors exécutée comme s'il s'agissait de l'utilisateur root.

Il faut tenir compte des limitations suivantes :

  • Seuls les utilisateurs répertoriés dans le fichier de configuration /etc/sudoers peuvent utiliser la commande sudo.
  • La commande est exécutée dans le shell de l'utilisateur, et non dans le shell root.

Conditions préalables

  • root access

Procédure

  1. En tant que root, ouvrez le fichier /etc/sudoers. 

    # visudo

    Le fichier /etc/sudoers définit les politiques appliquées par la commande sudo.

  2. Dans le fichier /etc/sudoers, recherchez les lignes qui accordent à sudo l'accès aux utilisateurs du groupe administratif wheel. 

    ## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL
  3. Assurez-vous que la ligne qui commence par %wheel n'est pas précédée du caractère de commentaire #.
  4. Enregistrez les modifications et quittez l'éditeur.

  5. Ajoutez au groupe administratif wheel les utilisateurs auxquels vous souhaitez accorder l'accès à sudo. 

     # usermod --append -G wheel <username>

    Remplacez <username> par le nom de l'utilisateur.

Verification steps

  • Vérifiez que l'utilisateur est ajouté au groupe administratif wheel: 

    # id <username>
uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)

Ressources supplémentaires

  • sudo(8), visudo(8), et sudoers(5) pages de manuel