Dans un système Linux, l'utilisateur root est un superutilisateur qui a l'autorisation d'accéder à tout sur le serveur. Un compte d'utilisateur standard n'a que des privilèges limités et ne peut exécuter que des commandes spécifiques sur le système.
La commande sudo élève un compte d'utilisateur standard, accordant un accès root au système. Chaque fois que vous sudo une commande sudo, vous serez invité à entrer le mot de passe sudoer, qui peut devenir répétitif. Cependant, il existe un excellent moyen de configurer en toute sécurité un compte sudo sans mot de passe
Dans ce tutoriel, nous allons vous montrer comment configurer Passwordless Sudo sous Linux.
Prérequis
- Un nouveau VPS Ubuntu 18.04 sur la plate-forme cloud Atlantic.Net.
- Un mot de passe root configuré sur votre serveur.
Étape 1 - Créer un serveur cloud Atlantic.Net
Tout d'abord, connectez-vous à votre serveur Atlantic.Net Cloud. Créez un nouveau serveur en choisissant Ubuntu 18.04 comme système d'exploitation avec au moins 1 Go de RAM. Connectez-vous à votre serveur cloud via SSH et connectez-vous à l'aide des informations d'identification mises en évidence en haut de la page.
Une fois que vous êtes connecté à votre serveur Ubuntu 18.04, exécutez la commande suivante pour mettre à jour votre système de base avec les derniers packages disponibles.
apt-get update -y
Étape 2 - Configurer le Sudo sans mot de passe pour un utilisateur spécifique
Si vous souhaitez autoriser un utilisateur nommé vyom à exécuter sudo sans mot de passe, modifiez le fichier /etc/sudoers :
nano /etc/sudoers
Ajoutez la ligne suivante à la fin du fichier :
your_username ALL=(ALL:ALL) NOPASSWD:ALL
Par exemple :
Atlantic-Admin ALL=(ALL:ALL) NOPASSWD:ALL
Enregistrez et fermez le fichier.
Ensuite, exécutez n'importe quelle commande de superutilisateur avec sudo :
sudo fdisk -l
Vous n'avez pas besoin de fournir de mot de passe après avoir exécuté la commande ci-dessus.
Étape 3 - Configurer le Sudo sans mot de passe pour un groupe spécifique
Si vous souhaitez autoriser un membre d'un groupe spécifique nommé www-data à exécuter sudo sans mot de passe, modifiez le fichier /etc/sudoers :
nano /etc/sudoers
Ajoutez la ligne suivante à la fin du fichier :
%www-data ALL=(ALL:ALL) NOPASSWD:ALL
Enregistrez et fermez le fichier lorsque vous avez terminé.
Étape 4 - Configurer Sudo sans mot de passe pour tous les utilisateurs
Si vous souhaitez autoriser tous les utilisateurs à exécuter sudo sans mot de passe (remarque :ceci n'est conseillé que dans les systèmes de test et ne doit jamais être utilisé sur les charges de travail de production) , éditez le fichier /etc/sudoers :
nano /etc/sudoers
Recherchez la ligne suivante :
%sudo ALL=(ALL:ALL) ALL
Remplacez-le par la ligne suivante :
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Étape 5 - Configurer Sudo sans mot de passe pour un utilisateur spécifique afin d'exécuter uniquement une commande spécifique
Si vous souhaitez autoriser un utilisateur spécifique nommé vyom à exécuter uniquement la commande "fdisk -l" sans mot de passe, modifiez le fichier /etc/sudoers :
nano /etc/sudoers
Ajoutez la ligne suivante à la fin du fichier :
your_username ALL=(ALL:ALL) NOPASSWD: /sbin/fdisk -l
Enregistrez et fermez le fichier lorsque vous avez terminé.
Désormais, seul l'utilisateur peut uniquement exécuter la commande "fdisk -l" sans mot de passe.
Conclusion
Dans le guide ci-dessus, vous avez appris à configurer sudo sans mot de passe pour un groupe spécifique, un utilisateur spécifique et tous les utilisateurs. Prêt à démarrer avec Passwordless Sudo sous Linux ? Obtenez l'hébergement VPS d'Atlantic.Net dès aujourd'hui !
En savoir plus sur nos services d'hébergement VPS et nos serveurs privés virtuels.