sudo est l'une des commandes les plus couramment utilisées dans les systèmes Linux. Il permet à un utilisateur d'exécuter un programme particulier en tant qu'autre utilisateur, qui, par défaut, est le super utilisateur.
Il est principalement utilisé à des fins administratives; fournir un accès administrateur limité aux utilisateurs non administratifs sur un PC Linux.
Par exemple, par défaut, un utilisateur n'est pas autorisé à installer des packages sur un système Ubuntu. Cependant, l'utilisateur peut le faire avec sudo commander.
Un utilisateur non root sans sudo ne peut pas installer un programme. Voir un exemple de tentative échouée ci-dessous :
apt-get install aptitude E : Impossible d'ouvrir le fichier de verrouillage /var/lib/dpkg/lock-frontend - open (13 : Autorisation refusée) E : Impossible d'acquérir le verrou frontal dpkg (/var/lib/dpkg/lock-frontend ), êtes-vous root ?Un utilisateur non root avec sudo peut installer des programmes sur le système sans aucun problème.
sudo apt-get install aptitude Lecture des listes de paquets... Terminé Construction de l'arbre de dépendances ....Ajouter un utilisateur existant en tant qu'utilisateur Sudo
Si un utilisateur ne fait pas partie du sudo groupe d'utilisateurs, il ne pourra pas utiliser le sudo commander. Il jettera ci-dessous la sortie:
testuser n'est pas dans le fichier sudoers. Cet incident sera signalé.Pour ajouter un utilisateur à la liste des sudoers, Utilisez le mod utilisateur commande pour ajouter un utilisateur existant au sudo groupe sur le système. Vous trouverez ci-dessous un exemple de commande.
sudo usermod -aG sudo testuserIci le -une option signifie "ajouter". Il garantit que l'appartenance des groupes existants à l'utilisateur n'est pas affectée. -G sert à spécifier à quel groupe ajouter l'utilisateur.
Une fois qu'un utilisateur est ajouté au groupe sudo, le message suivant s'affiche dans le terminal la prochaine fois que cet utilisateur se connecte au système.
Pour exécuter une commande en tant qu'administrateur (utilisateur "root"), utilisez "sudo". Voir "man sudo_root" pour plus de détails.Créer un nouvel utilisateur avec les privilèges Sudo
adduser est la commande Linux utilisée pour créer un nouvel utilisateur. Il peut être utilisé avec
drapeau --en groupe pour ajouter l'utilisateur au groupe sudo lors de la création.
sudo adduser testuser --ingroup=sudoRestreindre les commandes à autoriser avec sudo
Le fichier /etc/sudoers contient des options de configuration pour sudo commander. Ce fichier est protégé en écriture directement, même pour root. La seule façon de modifier ce fichier est d'utiliser le visudo commander.
sudo visudoLa commande ci-dessus ouvrira le fichier à l'aide de l'éditeur de ligne de commande nano. Faites défiler et recherchez les lignes ci-dessous dans le fichier.
# Autoriser les membres du groupe sudo à exécuter n'importe quelle commande %sudo ALL=(ALL:ALL) ALLLe dernier TOUT dans la ligne peut être remplacé par la seule commande ou par un ensemble de commandes qui devraient être autorisées avec sudo.
# Autoriser les membres du groupe sudo à exécuter n'importe quelle commande %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudoNote importante: Les modifications suggérées dans le fichier sudoers ci-dessus restreindront les utilisateurs sudo pour qu'ils puissent uniquement exécuter des commandes mv et visudo. Ceci est à titre explicatif seulement, vous n'êtes pas obligé de forcer ces restrictions aux utilisateurs sudo sur votre système.
Si vous avez apporté des modifications au fichier sudoers en utilisant les instructions partagées ci-dessus, assurez-vous d'enregistrer le fichier en utilisant Ctrl + O pour que les changements soient appliqués. Vous pouvez ensuite quitter nano en utilisant Ctrl + X.
Pour que les modifications aient lieu, vous devrez peut-être vous connecter / vous déconnecter, ou redémarrer le système, ou lancer une nouvelle fenêtre de terminal.
? Acclamations!