Attribuer des droits root à un utilisateur (sudo) sous Linux

Il peut nécessaire pour diverses raisons d’attribuer temporairement ou non des droits root à un utilisateur, ce tutoriel explique ce principe.

Pré-requis

Afin de procéder à cette modification de droits utilisateurs, votre système doit disposer les outils sudo et vim :

Si besoin, la désinstalation s’effectuera de la manière suivante :


Configuration

La configuration de sudoers s’effectuent en éditant le fichier /etc/sudoers via la commande :

On remarquera les 4 entités suivantes :

Entité définissant des groupes d’hosts.

Entité définissant des alias pour les utilisateurs à l’on va octroyer des droits.

Entité définissant des alias de commandes.

Entité définissant les utilisateurs et les droits octroyés, l’utilisateur root est présent par défaut.

Détaillons un peu l’utilisateur root :

Le 1er ALL correspond à l’utilisateur ou User_Alias à qui on attribue les droits.

Le 2ème ALL correspond à l’utilisateur à qui root copie les droits.

Le 3ème ALL correspond aux commandes Cmnd_Alias autorisées.

Nous allons maintenant mettre en place 3 utilisateurs dans un User alias, créer un alias de commande Cmnd alias (le listing est visible dans l’arborescence /usr/bin):


Utilisation

Nous pouvons maintenant utiliser les commandes autorisés précédé de sudo ou non avec les 3 utilisateurs ayant le droit précédemment configuré :

Il est possible de retirer la demande de mot de passe en configurant votre utilisateur de la manière suivante :