Aller au contenu principal

add-user-sudoers-group-linux

Comment ajouter un utilisateur à un groupe Sudoers ou Sudo sur Ubuntu

  1. Introduction

sudo les autorisations permettent aux utilisateurs d'exécuter des commandes avec des privilèges élevés. Ces autorisations sont définies dans le fichier sudoers pour empêcher toute utilisation accidentelle des commandes ou pour permettre aux utilisateurs d'exécuter des commandes administratives.

Ce tutoriel vous montrera comment ajouter un nouvel utilisateur sur Ubuntu et lui accorder l'accès sudo.

Prérequis

  • Un système exécutant Ubuntu (ce tutoriel utilise Ubuntu 22.04.).
  • Accès à un compte disposant des privilèges root ou sudo.
  • Accès au terminal.

Étapes pour ajouter un utilisateur Sudo sur Ubuntu

Les comptes d'utilisateurs standard ont des limitations qui les empêchent d'effectuer des tâches sensibles.

Par exemple, pour afficher le contenu du répertoire /root avec la commande ls, les utilisateurs doivent disposer d'autorisations élevées. L'exécution de la commande sans ces autorisations entraîne une erreur :

sudo ls /root
  1. Créer un nouvel utilisateur

Pour créer un nouvel utilisateur Utilisez la commande adduser :

sudo adduser [name-of-user]

Par exemple, créez un utilisateur appelé user1 avec :

sudo adduser monuser

  • La commande adduser crée un nouvel utilisateur avec un groupe et un répertoire personnel pour cet utilisateur.

  • Le système demande un mot de passe. Saisissez un mot de passe sécurisé, puis retapez-le pour le confirmer.

  • Le système demande des informations supplémentaires sur l'utilisateur, notamment son nom, ses numéros de téléphone, etc. Ces champs sont facultatifs et peuvent être ignorés en appuyant sur Entrée.

Ajouter un utilisateur au fichier Sudoers ou au groupe Sudo

Le fichier sudoers et le groupe sudo sont liés à l’octroi de privilèges administratifs aux utilisateurs via la commande sudo .

/etc/sudoers est un fichier de configuration qui spécifie quels utilisateurs ou groupes peuvent utiliser sudo pour les tâches administratives. Il définit les autorisations, telles que l'exécution des commandes et les exigences en matière de mot de passe.

D'autre part, le groupe sudo est créé spécifiquement pour gérer les privilèges sudo. Les utilisateurs ajoutés à ce groupe obtiennent un accès sudo pour exécuter des commandes avec des autorisations élevées à l'aide de sudo.

Pour accorder aux utilisateurs l'autorisation sudo sans modifier le fichier sudoers, ajoutez-les au groupe sudo avec la commande usermod :

sudo usermod -aG sudo monuser

La commande n'a pas de sortie, mais l'option -aG indique au système d'ajouter l'utilisateur au groupe spécifié.

Vérifier que l'utilisateur appartient au groupe Sudo

Pour confirmer que user1 appartient au groupe sudoers, affichez les groupes auxquels appartient l'utilisateur :

groups monuser

Vérifier l'accès à Sudo

Pour vérifier l'accès sudo, procédez comme suit :

su - monuser

Entrez le mot de passe lorsque vous y êtes invité.

  1. Exécutez une commande qui nécessite des privilèges élevés. Par exemple, répertoriez le contenu du répertoire /root à l'aide de la commande ls avec sudo :
sudo ls /root

Lorsque la commande fournit la sortie, l'utilisateur dispose d'un accès sudo.

Autorisation des droits à un utulisateur ex: zabbix

sudo nano /etc/sudoers

Ajoutez ensuite l'utilisateur sous l'utilisateur admin comme dans la syntaxe ci-dessous.

zabbix ALL=(ALL:ALL)  ALL

Conclusion

Après avoir lu cet article, vous savez comment ajouter et créer un utilisateur avec des privilèges sudo sur Ubuntu. Ensuite, découvrez la différence entre sudo et su.