Accorder l'accès à l'utilisateur Sudo (ajouter au fichier Sudoers ou au groupe Wheel)

Dans le système d'exploitation Linux, la plupart des utilisateurs se connectent en tant qu'utilisateur standard ou utilisateur normal. Mais parfois, il faut avoir des privilèges d'administrateur ou root pour effectuer certaines tâches administratives. Normalement, les privilèges administratifs ne sont disponibles que pour les utilisateurs root, mais via la commande sudo, l'utilisateur Linux peut se voir accorder des privilèges d'administrateur sans avoir à se connecter au compte root.

Afin d'accorder temporairement des privilèges d'administrateur aux utilisateurs non root de manière ad hoc, les utilisateurs Linux peuvent utiliser la commande sudo. Pour permettre à un utilisateur d'avoir un accès sudo sous Linux, le compte d'utilisateur doit être ajouté au fichier sudoers. Suivez le guide ci-dessous pour configurer sudo pour un compte d'utilisateur dans le système d'exploitation Linux tel que CentOS, RedHat Enterprise Linux, Ubuntu, etc.

RemarqueSi vous essayez de sudo sans ajouter le compte aux sudoers, vous obtiendrez le message d'erreur suivant :

le nom d'utilisateur n'est pas dans le fichier sudoers. Cet incident sera signalé.

1. Connectez-vous au système d'exploitation Linux en tant qu'utilisateur root ou compte utilisateur avec accès sudo.
2. Installez sudo s'il n'est pas encore installé (la plupart des principales distributions Linux ont sudo installé par défaut) :

   apt-get install sudo

   Pour Linux basé sur RPM :

   yum install sudo

3. Modifiez le fichier de configuration sudo, sudoers, avec visudo :

   visudo

4. Recherchez la ligne suivante :

   root    ALL=(ALL)       ALL

5. Sous la ligne, ajoutez le nom d'utilisateur auquel vous souhaitez accorder les privilèges d'administrateur sudo, dans le même format que la ligne de la racine. Par exemple (remplacez tjuser par le nom d'utilisateur réel) :

   tjuser    ALL=(ALL)       ALL

   Pour ajouter du texte, appuyez sur Inser ou je touche pour entrer en mode d'édition. Lorsque vous avez terminé de modifier le texte, appuyez sur Échap touche pour quitter le mode d'édition.
6. Enregistrez le fichier et quittez Visudo en tapant :

7. Vous pouvez maintenant vous connecter avec le compte d'utilisateur standard qui a été ajouté à sudoers et utiliser la commande sudo pour obtenir les privilèges root.

Linux a également un groupe appelé wheel qui reçoit normalement les autorisations sudo par défaut. Ainsi, il est également possible d'ajouter un compte utilisateur au groupe wheel afin de lui accorder l'accès sudo.

RemarqueAssurez-vous que sudoers, le fichier de configuration sudo, a activé le paramètre pour autoriser les personnes du groupe wheel à exécuter toutes les commandes. Pour l'activer, l'une des lignes suivantes doit être décommentée (activée) :

## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

Utilisez la commande suivante pour ajouter l'utilisateur au groupe de roues :

usermod -aG wheel tjuser

Remplacez tjuser par le nom d'utilisateur réel.

ConseilVous pouvez tester l'accès sudo du compte d'utilisateur en basculant directement vers ce compte d'utilisateur avec la commande suivante (remplacez tjuser par le nom d'utilisateur réel) :

sudo - tjuser

Ensuite, essayez l'accès sudo en ajoutant sudo avant la commande à exécuter, ou exécutez simplement la commande suivante :

sudo -s

Saisissez le mot de passe du compte utilisateur. Si l'utilisateur dispose d'un accès sudo approprié, vous devriez obtenir le signe # pour le shell.