accueil > Gestion des paquets et du système > sudoers

sudoers : fichier de configuration des privilèges sudo

Le fichier `sudoers` est le fichier de configuration central qui définit les politiques d'octroi de privilèges d'administrateur aux utilisateurs via la commande `sudo` dans les systèmes Linux et Unix. Ce fichier spécifie quels utilisateurs, sur quels hôtes, quelles commandes et avec quels privilèges d'utilisateur peuvent être exécutés, jouant ainsi un rôle crucial dans la sécurité du système.

Aperçu

Le fichier `sudoers` contient les règles qui contrôlent le comportement de la commande `sudo`. Ce fichier détermine la politique de sécurité du système, donc une édition incorrecte peut créer de graves vulnérabilités de sécurité ou entraîner la perte des privilèges d'administrateur système. Par conséquent, il est fortement recommandé d'utiliser la commande `visudo` plutôt que de l'éditer directement.

Informations clés

  • Chemin du fichier: /etc/sudoers
  • Outil d'édition: visudo
  • Objectif: Définition et gestion des politiques de privilèges sudo

Exemples d'utilisation

Le fichier `sudoers` n'est pas une commande exécutée directement ; l'édition sécurisée via `visudo` est la méthode d'utilisation courante.

Éditer le fichier sudoers en toute sécurité

sudo visudo

`visudo` vérifie la syntaxe du fichier `sudoers` pour prévenir les erreurs. L'exécution de cette commande ouvre le fichier dans l'éditeur par défaut (généralement vi).

Vérifier le contenu du fichier sudoers (lecture seule)

sudo cat /etc/sudoers

Il est possible de vérifier le contenu du fichier, mais il n'est pas recommandé de l'éditer directement.

Accorder tous les privilèges à un utilisateur spécifique (exemple dans le fichier sudoers)

# Exemple de contenu à ajouter dans le fichier /etc/sudoers :
# user_name ALL=(ALL:ALL) ALL
# (Édition réelle via visudo)

Ceci est un exemple de contenu qui peut être ajouté dans le fichier `sudoers`. Remplacez `user_name` par le nom d'utilisateur réel. **L'édition réelle doit impérativement être effectuée via `sudo visudo`.**

Conseils et précautions

Le fichier `sudoers` est très important pour la sécurité du système, donc une extrême prudence est nécessaire lors de son édition.

Outil d'édition essentiel : visudo

  • Lors de l'édition du fichier `sudoers`, vous devez impérativement utiliser la commande `visudo`. `visudo` vérifie les erreurs de syntaxe, empêchant ainsi la perte des privilèges d'administrateur système due à une configuration incorrecte. Il faut absolument éviter de modifier le fichier directement avec un éditeur de texte.

Syntaxe principale et sécurité

  • Vous pouvez définir des règles complexes de manière concise en utilisant `User_Alias`, `Cmnd_Alias`, `Host_Alias`, etc.
  • L'option `NOPASSWD:` permet d'exécuter certaines commandes sans mot de passe, mais elle doit être utilisée avec prudence pour des raisons de sécurité. Appliquez-la uniquement lorsque cela est strictement nécessaire et dans la portée la plus limitée possible.
  • Soyez prudent de ne pas accorder de privilèges inutilement larges et suivez le principe du moindre privilège. Vous ne devriez autoriser que les commandes minimales nécessaires pour un utilisateur spécifique avec les privilèges `sudo`.

Commandes de la même catégorie

acl

ACL : Gestion des listes de contrôle d'accès

anacron

anacron : Exécution périodique de tâches après le démarrage du système

ansible

ansible : Gestion et automatisation des serveurs distants

apropos

apropos : recherche dans les pages de manuel

apt

Guide des Commandes APT (Advanced Package Tool)