Sudo signifie superuser do . Sudo est une commande utilisée dans les systèmes de type Unix pour permettre à un utilisateur normal d'exécuter un programme en tant qu'autre utilisateur. Dans la plupart des cas, il s'agit de l'utilisateur root.
Cette option vous donne des autorisations de niveau administrateur pour exécuter des programmes sur votre machine. C'est une alternative à l'utilisation de la commande su.
Fondamentalement, effectuer l'administration du serveur en tant qu'utilisateur non root est une meilleure pratique pour la sécurité.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes Sudo associées sur le système Linux Debian.
Dans ce contexte, nous verrons comment créer un nouvel utilisateur sur le système Debian et rendre l'utilisateur sudo en lui donnant un accès sudo.
Comment créer un utilisateur Sudo sur Debian ?
Avec le compte utilisateur sudo, vous pouvez exécuter des commandes administratives sans avoir à vous connecter au compte utilisateur root sur votre serveur Debian.
Vous devez effectuer les étapes suivantes pour créer un nouvel utilisateur et lui donner un accès sudo. Vous pouvez ignorer les étapes de création d'utilisateur si vous souhaitez donner un accès sudo à l'utilisateur existant.
- Commencez par vous connecter à votre serveur en tant qu'utilisateur root :
$ ssh root@server_ip_address
Créez un nouveau compte utilisateur à l'aide de la commande adduser.
Remplacez linuxapt par le nom d'utilisateur souhaité :
$ adduser linuxapt
Il vous demandera de définir un nouveau mot de passe et de retaper le mot de passe utilisateur. Il est recommandé de définir un mot de passe fort avec une combinaison de caractères alphanumériques et spéciaux.
Vous obtiendrez le résultat suivant :
Adding user `linuxapt' ...
Adding new group `linuxapt' (1001) ...
Adding new user `linuxapt' (1001) with group `linuxapt' ...
Creating home directory `/home/linuxapt' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Une fois votre mot de passe mis à jour avec succès, il créera un répertoire pour un nouvel utilisateur et copiera les fichiers de configuration nécessaires.
Après cela, il vous demandera d'entrer les informations du nouvel utilisateur. Ceux-ci sont facultatifs, donc si vous ne voulez pas entrer, vous pouvez simplement ignorer en appuyant sur Entrée pour chacun pour définir la valeur par défaut.
Vous verrez la sortie suivante :
Changing the user information for linuxapt
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
Maintenant, l'utilisateur est créé et nous ajouterons un nouvel utilisateur au groupe sudo pour accorder l'accès sudo.
Par défaut, les membres du groupe sudo ont un accès sudo sur les systèmes Debian :
$ usermod -aG sudo linuxapt
Comment vérifier l'accès sudo ?
Connectez-vous en utilisant le nouvel utilisateur créé ou vous pouvez basculer vers le nouvel utilisateur créé par type :
$ su - linuxapt
Utilisez la commande sudo pour exécuter la commande whoami :
$ sudo whoami
Si le nouveau compte utilisateur a un accès sudo, la sortie de la commande donnée sera root comme ci-dessous :
Output
root
Maintenant, vous pouvez utiliser sudo en tapant simplement sudo avant toute commande et en laissant de l'espace :
$ sudo ls -la /root
La première fois, il vous demandera d'entrer le mot de passe utilisateur pour cette session :
Output
[sudo] password for linuxapt: