Exile on Keyboard St. - Blog sur Linux et Debian

Aller au contenu | Aller au menu | Aller à la recherche

Tag - -etc-sudoers

Fil des billets - Fil des commentaires

vendredi 27 septembre 2019

Obtenir les droits root avec sudo sans entrer de mot de passe

On a vu dans un billet précédent comment ajouter un utilisateur dans la liste des 'sudoers' sous Debian.

Pour cela on a ajouté notre utilisateur au groupe sudo, et grâce à la configuration suivante du fichier /etc/sudoers:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

on a acquis les droits sudo.

On aurait pû à la place simplement déclarer notre utilisateur my_user avec:

my_user ALL=(ALL:ALL) ALL

Si maintenant on souhaite que notre utilisateur puisse utiliser la commande sudo sans saisir son mot de passe, puisqu'il est déjà loggé, il faut modifier la ligne en:

%sudo   ALL=(ALL:ALL) NOPASSWD: ALL

ou

my_user ALL=(ALL:ALL) NOPASSWD: ALL

Maintenant, le mot de passe n'est plus demandé.

Attention, pour éditer le fichier /etc/sudoers, il est préférable de ne pas utiliser un éditeur de texte mais la commande visudo, qui validera la syntaxe du fichier, et vous évitera ainsi d'avoir une configuration incorrecte qui ne fonctionne pas.

Pour finir, rappelons que dans cette configuration, il est important de verouiller son poste systématiquement, car tout utilisateur utilisant un de vos terminaux ouverts pourra passer root !

jeudi 15 octobre 2015

Ajouter un utilisateur dans la liste des 'sudoers' sous Debian

Sur un système Debian fraîchement installé, et je dis bien Debian et non Ubuntu, Mint ..., l’utilisateur créé ne peut pas par exemple lancer la commande suivante avec succès:

myuser@mymachine:~$ sudo apt-get update
[sudo] password for myuser: 
myuser is not in the sudoers file.  This incident will be reported.

En effet, par défaut l'utilisateur myuser n'a pas les droits sudo.

Pour qu'il obtienne les droits d'utiliser la commande sudo, il suffit qu'il appartienne au groupe Unix sudo, comme le montre la fin du fichier de configuration de sudo, /etc/sudoers:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Ajouter le groupe sudo à la liste des groupes de notre utilisateur se fait comme suit:

root@mymachine:/home/myuser# adduser myuser sudo
Ajout de l'utilisateur « myuser » au groupe « sudo »...
Ajout de l'utilisateur myuser au groupe sudo
Fait.

Maintenant, j'ai les droits sudo:

myuser@mymachine:~$ id
uid=1000(myuser) gid=1000(myuser) groupes=1000(myuser),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),105(scanner),110(bluetooth),112(netdev)

Et je peux par exemple mettre mon système à jour:

myuser@mymachine:~$ sudo apt-get update
[sudo] password for myuser: 
Atteint http://ftp.fr.debian.org wheezy Release.gpg
Atteint http://security.debian.org wheezy/updates Release.gpg          
Atteint http://dl.google.com stable Release.gpg                        
Réception de : 1 http://ftp.fr.debian.org wheezy-updates Release.gpg [1 554 B]
Atteint http://security.debian.org wheezy/updates Release                      
Atteint http://ftp.fr.debian.org wheezy Release                                
Atteint http://dl.google.com stable Release     

Petite précision tout de même, pour que l'ajout de groupe soit effectif, il faut au moins ouvrir un nouveau terminal pour l'utilisateur en question voire se déconnecter complètement.