Par défaut, l'utilisateur root est toujours configuré lors de l'installation de Linux. Cet utilisateur dispose de tous les droits pour administrer le système d'exploitation. Les utilisateurs créés ultérieurement n'ont aucun droit d'administrateur. Avec la commande sudo, vous pouvez donner à certains utilisateurs la possibilité d'exécuter des programmes sur le système avec des droits d'administrateur (root).

Dans cet article, nous vous montrons comment créer un utilisateur qui est autorisé à utiliser la commande sudo.

 

Créer un utilisateur

CentOS Stream 8 et CentOS Stream 9
  • Connectez-vous en tant qu'utilisateur root sur le serveur souhaité.

  • Pour créer un nouvel utilisateur, entrez la commande suivante :

    [root@localhost ~]# adduser NOM D'UTILISATEUR

    Exemple :

    [root@localhost ~]# adduser jeandupont

  • Pour définir le mot de passe du nouvel utilisateur, entrez la commande suivante :

    [root@localhost ~]# passwd NOM D'UTILISATEUR

    Exemple :

    [root@localhost ~]# passwd jeandupont

  • Entrez le mot de passe souhaité et répétez-le.

Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, Debian 10 et Debian 11
  • Connectez-vous en tant qu'utilisateur root sur le serveur souhaité.

  • Pour créer un nouvel utilisateur, entrez la commande suivante :

    [root@localhost ~]# adduser NOM D'UTILISATEUR

    Exemple :

    [root@localhost ~]# adduser jeandupont

  • Entrez le mot de passe souhaité et répétez-le.

  • Facultatif : entrez des informations supplémentaires sur l'utilisateur. Pour sauter la saisie de ces informations, appuyez sur la touche Entrée.

    Changing the user information for jeandupont
    Enter the new value, or press ENTER for the default
            Full Name [ ]:
            Room Number [ ]:
            Work Phone [ ]:
            Home Phone [ ]:
            Other [ ]:
    Is the information correct? [Y/n]

  • Entrez Y et appuyez sur la touche Entrée.

Suse Linux
  • Connectez-vous en tant qu'utilisateur root sur le serveur souhaité.

  • Pour créer un nouvel utilisateur, entrez la commande suivante :

    localhost : ~ # useradd NOM D'UTILISATEUR

    Exemple :

    localhost : ~ # useradd jeandupont

  • Pour définir le mot de passe du nouvel utilisateur, entrez la commande suivante :

    localhost : ~ # passwd NOM D'UTILISATEUR

    Exemple :

    localhost : ~ # passwd jeandupont

  • Entrez le mot de passe souhaité et répétez-le.

Vérifier Sudo et l'installer si nécessaire

  • Testez pour voir si sudo est installé. Pour ce faire, entrez la commande suivante :

    sudo ls -la /root

    Si vous voyez le message bash : sudo : command not found, sudo n' est pas installé. Dans ce cas, procédez à l'installation indiquée à l'étape suivante.

  • Si sudo est déjà installé, vous pouvez sauter cette étape. Pour installer sudo, entrez la commande suivante :

    CentOS 7, CentOS Stream 8 et CentOS Stream 9

    yum install sudo -y

    Debian et Ubuntu

    apt install sudo

    Suse Linux

    zypper in sudo

Installer l'éditeur Vim

Si l'éditeur Vim n'est pas installé, entrez la ou les commande(s) suivante(s) pour l'installer :

CentOS 7, CentOS Stream 8 et CentOS Stream 9

sudo yum install vim

Ubuntu

sudo apt-get install vim

Suse Linux

sudo zypper search vim
sudo zypper install vim

Attribuer des droits sudo à un utilisateur

CentOS 7, CentOS Stream 8 et CentOS Stream 9

Pour attribuer des droits sudo à un utilisateur dans CentOS 7, CentOS Stream 8 et CentOS Stream 9, vous devez ajouter l'utilisateur au groupe wheel. Pour ajouter l'utilisateur à ce groupe, entrez la commande suivante :

[root@localhost ~]# usermod -aG wheel NOM D'UTILISATEUR

Exemple :

[root@localhost ~]# usermod -aG wheel jeandupont

Pour vérifier si le changement a réussi, entrez la commande suivante :

localhost:~ # groups NOM D'UTILISATEUR

Exemple :

localhost:~ # groups jeandupont


Debian et Ubuntu

Pour attribuer des privilèges sudo à un utilisateur dans Debian et Ubuntu, vous devez ajouter l'utilisateur au groupe sudo. Pour ajouter l'utilisateur à ce groupe, entrez la commande suivante :

[root@localhost ~]# usermod -aG sudo NOM D'UTILISATEUR

Exemple

[root@localhost ~]# usermod -aG sudo jeandupont

Pour vérifier si le changement a réussi, entrez la commande suivante :

localhost:~ # groups NOM D'UTILISATEUR

Exemple :

localhost:~ # groups jeandupont

 

Suse Linux

Pour attribuer des droits sudo à un utilisateur dans Suse Linux, procédez comme suit :

  • Localisez les paquets "system-group-wheel" et "system-user-mail". Pour ce faire, entrez la commande suivante :

    localhost:~ # zypper se wheel mail

  • Pour installer les paquets, entrez les commandes suivantes :

    localhost:~ # sudo zypper install system-group-wheel
    localhost:~ # sudo zypper install system-user-mail

  • Ouvrez le fichier /etc/sudoers avec l'éditeur Vim. Entrez la commande suivante :

    localhost:~ # visudo

  • Assurez-vous que le commentaire a été supprimé dans les lignes qui suivent. Vous devrez peut-être supprimer le caractère # au début de la ligne :

    # Defaults targetpw   # ask for the password of the target user i.e. root

    et

    # ALL   ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!

Remarque

L'éditeur vim dispose d'un mode d'insertion et d'un mode de commande. Vous pouvez ouvrir le mode d'insertion en appuyant sur la touche [i]. Dans ce mode, les caractères saisis sont immédiatement insérés dans le texte. Pour ouvrir le mode de commande, appuyez ensuite sur la touche [ESC]. Lorsque vous utilisez le mode commande, votre saisie au clavier est interprétée comme une commande (et non directement comme du texte).

Attention !

Si vous supprimez uniquement le commentaire de la ligne "Defaults targetpw" et ne le supprimez pas de la ligne ALL ALL=(ALL) ALL # WARNING !, tous les utilisateurs auront accès root aux programmes en entrant leur mot de passe.

  • Recherchez l'entrée User privilege specification.

  • Pour accorder à tous les membres du groupe wheel le droit d'exécuter toutes les commandes, vous devez supprimer le caractère # au début de la ligne suivante pour le décommenter :

    # %wheel          ALL=(ALL) ALL

  • Pour enregistrer les modifications, appuyez sur la touche escape puis entrez la commande suivante :

    :wq

  • Pour attribuer des droits sudo à un utilisateur, vous devez ajouter l'utilisateur au groupe wheel. Pour ajouter l'utilisateur à ce groupe, entrez la commande suivante :

    localhost:~ # usermod -a -G wheel NOM D'UTILISATEUR


    Exemple :

    localhost:~ # usermod -a -G wheel jeandupont

  • Pour vérifier si le changement a réussi, entrez la commande suivante :

    localhost:~ # groups NOM D'UTILISATEUR

    Exemple :

    localhost:~ # groups jeandupont

  • Créez le fichier /etc/sudoers.d/userpw en utilisant Vi. Entrez la commande suivante :

    localhost:~ # vi /etc/sudoers.d/userpw

  • Ajouter l'entrée suivante :

    Defaults !targetpw

  • Pour enregistrer les modifications, appuyez sur la touche d'échappement puis entrez la commande suivante :

    :wq

Tester l'utilisateur Sudo

Pour vérifier si les droitssudo fonctionnent, procédez comme suit :

  • Pour changer d'utilisateur, entrez la commande suivante :

    [root@localhost ~]# su NOM D'UTILISATEUR

    Exemple :

    [root@localhost ~]# su jeandupont

  • Lister le contenu du répertoire /root. Pour ce faire, entrez la commande suivante :

    [jeandupont@localhost root]$ sudo ls -la /root

  • La première fois que vous utilisez sudo dans une session, le mot de passe de l'utilisateur vous sera demandé.

  • Entrez le mot de passe de l'utilisateur.