Creation d’un user SUDOERS

La securité est essentiel et primordial


L’utilisation de sudo est la meilleur des manières de se connecter qu’en tant que superutilisateur. Pour plusieurs raisons :


  • Aucune personne ne doit connaître le mot de passe du compte root
  • Sudo demande le mot de passe de l’utilisateur courant
  • Executer que les commandes nécessitant des droits spéciaux
  • Reduit le nombre de dommage liées aux erreurs de manipulations

Installation

Comme pour les 3/4 des installations sous Linux, nous allons procéder à une installation en ligne de commande.

Pour information, l’ensemble de ces commandes ont été appliqués au sein d’un Raspberrypi 2 & 3

apt-get install sudo

Creation d’un compte user afin de l’ajouter au sein des groupes SUDOERS.

adduser kiki
usermod -aG sudo kiki

Configuration

Vérification des droits attribués au user ‘kiki’ au sein du fichier de configuration associé.

vi /etc/sudoers
#User privileges specifications
root  ALL=(ALL:ALL) ALL
kiki  ALL=(ALL:ALL) ALL 

Vous pouvez ajouter ou remplacer à la place de ALL. Ainsi lors de l’execution de la commande ping, aucun mot de passe ne sera demandé.

Par exemple, vous pourriez ajouter « Reboot », afin d’autoriser le user ‘kiki’ de redémarrer le serveur sans aucune demande de password.

  • /bin/ping
kiki ALL=(ALL) NOPASSWD: /usr/sbin/reboot,/bin/ping,/usr/bin/ssh

Conclusion

Nous allons maintenant valider la configuration ci-dessus.
En nous connectant au user ‘kiki’ et en listant un dossier appartenant à root.

Sans l’ajout du sudo, ainsi que l’ajout du user kiki, le listage ci-dessous serait impossible.

su - kiki
sudo ls -lath /root/ 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *