Comme nous le savons tous déjà, l'un des avantages de l'utilisation de 'sudo' est que nous n'avons pas à donner le mot de passe de l'utilisateur root à tous les utilisateurs pour effectuer des actions administratives. Les utilisateurs ajoutés au groupe sudo peuvent effectuer des tâches administratives en appelant simplement la commande sudo. Dans ce bref guide, nous allons voir comment forcer les utilisateurs à utiliser le mot de passe root au lieu de leur propre mot de passe lors de l'utilisation de sudo sous Linux.
Avis de non-responsabilité
Donner le mot de passe ROOT à tous les utilisateurs est dangereux. Cette méthode consiste à opter pour un seul administrateur système qui gère l'ensemble des systèmes du réseau. Juste au cas où le mot de passe de l'administrateur système est compromis, le pirate doit toujours casser le mot de passe root pour effectuer des tâches administratives. Ainsi, l'administrateur peut immédiatement changer son mot de passe ou réinstaller le système avant que le pirate ne supprime le système. Ce guide est uniquement à des fins éducatives. Ni moi ni OSTechNix ne sommes responsables des dommages causés à la production.
Téléchargement recommandé - Cheat Sheet gratuit :"Linux Command Line Cheat Sheet"Forcer les utilisateurs à utiliser le mot de passe racine au lieu de leur propre mot de passe lors de l'utilisation de la commande Sudo
Basculez vers l'utilisateur root à l'aide de l'une des commandes suivantes :
$ su
Ou,
$ sudo su
Ou,
$ su root
Modifiez le fichier sudoers à l'aide de la commande :
$ visudo
Ajouter/modifier comme indiqué ci-dessous dans sudoers fichier.
Defaults:sk rootpw sk ALL = (ALL) ALL
Cela permet à l'utilisateur appelé sk d'exécuter n'importe quelle commande en utilisant les privilèges sudo sur n'importe quel système. Cependant, il doit utiliser le mot de passe root plutôt que son propre mot de passe lorsqu'il utilise la commande sudo.
$ sudo ls -l [sudo] password for root: total 0 drwxr-xr-x. 2 sk sk 6 May 17 19:07 ostechnix drwxr-xr-x. 2 root root 6 May 17 19:11 sk
Comme vous le voyez, il vous invite à entrer le mot de passe root, pas le propre mot de passe de l'utilisateur.
Même si votre mot de passe est piraté, le pirate doit toujours déchiffrer le mot de passe de l'utilisateur root pour obtenir l'accès root sur votre système.
Lecture recommandée : Comment réinitialiser le mot de passe de l'utilisateur racine sous Linux
Et c'est tout. J'espère que cela aide dans certains cas. Si vous trouvez nos guides utiles, partagez-les sur vos réseaux sociaux et professionnels et soutenez OSTechNix. Je serai bientôt ici avec un autre guide utile. D'ici là, restez à l'écoute !
Santé !