Créer un utilisateur Sudo

Par défaut, l'utilisateur root est toujours créé lors de l'installation de Linux. Cet utilisateur a tous les droits pour administrer le système d'exploitation. Les utilisateurs créés ultérieurement n'ont aucun droit d'administrateur. Avec la commande sudo, vous pouvez donner à certains utilisateurs la possibilité d'exécuter des programmes sur le système avec des droits d'administrateur (root).

Dans cet article, nous expliquons comment créer un utilisateur qui est autorisé à utiliser la commande sudo.

Créer un utilisateur

CentOS 7 et CentOS 8
  • Connectez-vous en tant qu'utilisateur root sur le serveur souhaité.

  • Pour créer un nouvel utilisateur, entrez la commande suivante :
    [root@localhost ~]# adduser NOM D'UTILISATEUR
    Exemple :
    [root@localhost ~]# adduser jeandupont

  • Pour définir le mot de passe du nouvel utilisateur, entrez la commande suivante :
    [root@localhost ~]# passwd NOM D'UTILISATEUR
    Exemple :
    [root@localhost ~]# passwd jeandupont

  • Entrez le mot de passe souhaité et répétez-le.

Ubuntu 18.04, Ubuntu 20.04, Debian 9 et Debian 10
  • Connectez-vous en tant qu'utilisateur root sur le serveur souhaité.

  • Pour créer un nouvel utilisateur, entrez la commande suivante :
    [root@localhost ~]# adduser NOM D'UTILISATEUR
    Exemple :
    [root@localhost ~]# adduser jeandupont

  • Entrez le mot de passe souhaité et répétez-le.

  • Facultatif : entrez des informations supplémentaires sur l'utilisateur. Pour sauter la saisie de ces informations, appuyez sur la touche Entrée. Changing the user information for jeandupont
    Enter the new value, or press ENTER for the default
            Full Name [ ]:
            Room Number [ ]:
            Work Phone [ ]:
            Home Phone [ ]:
            Other [ ]:
    Is the information correct? [Y/n]

  • Entrez Y et appuyez sur la touche Entrée.

Suse Linux
  • Connectez-vous en tant qu'utilisateur root sur le serveur souhaité.

  • Pour créer un nouvel utilisateur, entrez la commande suivante :
    localhost : ~ # useradd NOM D'UTILISATEUR
    Exemple :
    localhost : ~ # useradd jeandupont

  • Pour définir le mot de passe du nouvel utilisateur, entrez la commande suivante :
    localhost : ~ # passwd NOM D'UTILISATEUR
    Exemple :
    localhost : ~ # passwd jeandupont

  • Entrez le mot de passe souhaité et répétez-le.

Vérifier Sudo et l'installer si nécessaire

  • Testez pour voir si sudo est installé. Pour ce faire, entrez la commande suivante :
    sudo ls -la /root
    Si vous voyez le message bash : sudo : command not found, sudo n' est pas installé. Dans ce cas, procédez à l'installation indiquée à l'étape suivante.

  • Si sudo est déjà installé, vous pouvez sauter cette étape. Pour installer sudo, entrez la commande suivante :

    CentOS 7 et 8
    yum install sudo -y
    Debian et Ubuntu
    apt install sudo
    Suse Linux
    zypper in sudo

Installer l'éditeur Vim

Si l'éditeur Vim n'est pas installé, entrez la ou les commande(s) suivante(s) pour l'installer :

CentOS 7 et 8
sudo yum install vim

Ubuntu
sudo apt-get install vim

Suse Linux
sudo zypper search vim
sudo zypper install vim

Attribuer des droits sudo à un utilisateur

CentOS 7 et 8

Pour attribuer des droits sudo à un utilisateur dans CentOS 7 et 8, vous devez ajouter l'utilisateur au groupe wheel. Pour ajouter l'utilisateur à ce groupe, entrez la commande suivante :

[root@localhost ~]# usermod -aG wheel NOM D'UTILISATEUR

Exemple :
[root@localhost ~]# usermod -aG wheel jeandupont

Pour vérifier si le changement a réussi, entrez la commande suivante :
localhost:~ # groups NOM D'UTILISATEUR

Exemple :
localhost:~ # groupes jeandupont


Debian et Ubuntu

Pour attribuer des privilèges sudo à un utilisateur dans Debian et Ubuntu, vous devez ajouter l'utilisateur au groupe sudo. Pour ajouter l'utilisateur à ce groupe, entrez la commande suivante :
[root@localhost ~]# usermod -aG sudo NOM D'UTILISATEUR
Exemple
[root@localhost ~]# usermod -aG sudo jeandupont
Pour vérifier si le changement a réussi, entrez la commande suivante :
localhost:~ # groups NOM D'UTILISATEUR
Exemple :
localhost:~ # groups jeandupont

 

Suse Linux

Pour attribuer des droits sudo à un utilisateur dans Suse Linux, procédez comme suit :

  • Localisez les paquets "system-group-wheel" et "system-user-mail". Pour ce faire, entrez la commande suivante :
    localhost:~ # zypper se wheel mail

  • Pour installer les paquets, entrez les commandes suivantes :
    localhost:~ # sudo zypper install system-group-wheel
    localhost:~ # sudo zypper install system-user-mail

  • Ouvrez le fichier /etc/sudoers avec l'éditeur Vim. Entrez la commande suivante :
    localhost:~ # visudo

  • Assurez-vous que le commentaire a été supprimé dans les lignes qui suivent. Vous devrez peut-être supprimer le caractère # au début de la ligne : # Defaults targetpw   # ask for the password of the target user i.e. rootet # ALL   ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!

Remarque

L'éditeur vim dispose d'un mode d'insertion et d'un mode de commande. Vous pouvez ouvrir le mode d'insertion en appuyant sur la touche i. Dans ce mode, les caractères saisis sont immédiatement insérés dans le texte. Pour ouvrir le mode de commande, appuyez ensuite sur la touche ESC. Lorsque vous utilisez le mode commande, votre saisie au clavier est interprétée comme une commande (et non directement comme du texte).

Attention !

Si vous supprimez uniquement le commentaire de la ligne "Defaults targetpw" et ne le supprimez pas de la ligne ALL ALL=(ALL) ALL # WARNING !, tous les utilisateurs auront accès root aux programmes en entrant leur mot de passe.

  • Recherchez l'entrée User privilege specification.

  • Pour accorder à tous les membres du groupe wheel le droit d'exécuter toutes les commandes, vous devez supprimer le caractère # au début de la ligne suivante pour le décommenter :
    # %wheel          ALL=(ALL) ALL

  • Pour enregistrer les modifications, appuyez sur la touche escape puis entrez la commande suivante :
    :wq

  • Pour attribuer des droits sudo à un utilisateur, vous devez ajouter l'utilisateur au groupe wheel. Pour ajouter l'utilisateur à ce groupe, entrez la commande suivante :
    localhost:~ # usermod -a -G wheel NOM D'UTILISATEUR

    Exemple :
    localhost:~ # usermod -a -G wheel jeandupont

  • Pour vérifier si le changement a réussi, entrez la commande suivante :

    localhost:~ # groups NOM D'UTILISATEUR
    Exemple :
    localhost:~ # groups jeandupont

  • Créez le fichier /etc/sudoers.d/userpw en utilisant Vi. Entrez la commande suivante :
    localhost:~ # vi /etc/sudoers.d/userpw

  • Ajouter l'entrée suivante :
    Defaults !targetpw

  • Pour enregistrer les modifications, appuyez sur la touche d'échappement puis entrez la commande suivante :
    :wq

Tester l'utilisateur Sudo

Pour vérifier si les droitssudo fonctionnent, procédez comme suit :

  • Pour changer d'utilisateur, entrez la commande suivante :
    [root@localhost ~]# su NOM D'UTILISATEUR
    Exemple :
    [root@localhost ~]# su jeandupont

  • Lister le contenu du répertoire /root. Pour ce faire, entrez la commande suivante :
    [jeandupont@localhost root]$ sudo ls -la /root

  • La première fois que vous utilisez sudo dans une session, le mot de passe de l'utilisateur vous sera demandé.

  • Entrez le mot de passe de l'utilisateur.