Il existe deux manières différentes pour un utilisateur existant d'être ajouté aux sudoers.
- Ajouter un utilisateur au groupe Sudo
- Ajouter un utilisateur au fichier Sudoers
Ajouter un utilisateur au groupe Sudo
Vous pouvez donner à un utilisateur des privilèges sudo en l'ajoutant au groupe sudo défini dans le fichier sudoers. Dans n'importe quel système d'exploitation basé sur Linux comme CentOS 8 ou toute autre distribution basée sur RedHat, les membres du groupe sudo (groupe wheel) ont des privilèges sudo.
Ajouter un utilisateur au fichier Sudoers
Nous pouvons utiliser la méthode pour donner des privilèges sudo à un utilisateur déjà existant en les ajoutant au fichier sudoers. Ce fichier contient les informations dictant quel utilisateur ou groupe obtient les privilèges sudo. Il définit également le niveau de privilèges que l'utilisateur ou un groupe obtient.
Eh bien, nous pouvons également donner à un nouvel utilisateur des privilèges sudo lors de la création de son profil.
Commençons et apprenons comment ajouter un utilisateur au groupe sudo.
Ajouter un utilisateur au groupe Sudo dans le fichier Sudoers
Le moyen le plus rapide d'accorder des droits sudo à un utilisateur consiste à les ajouter au groupe wheel. Les privilèges sudo des membres de ce groupe sont suffisants dans la plupart des cas d'utilisation. Les membres sont invités à se vérifier en saisissant leurs mots de passe au cas où ils utiliseraient des commandes sudo.
Pour ajouter un utilisateur au groupe sudo, saisissez la commande usermod -aG roue suivi du nom d'utilisateur dans le terminal Linux en tant qu'utilisateur root ou utilisateur avec des privilèges sudo.
À titre d'exemple, nous utiliserons le nom d'utilisateur test-user :
$sudomod utilisateur-aGtesteur de roues 
Une fois que vous avez changé le groupe de l'utilisateur test en groupe wheel, connectez-vous en tant qu'utilisateur test en exécutant la commande tapée ci-dessous :
$son- test-utilisateur 
Après vous être connecté, vérifiez les privilèges sudo en exécutant la commande ci-dessous :
$sudo qui suis je 
L'utilisateur sera invité à entrer le mot de passe, tapez le mot de passe.
C'est ça. L'utilisateur dispose désormais des privilèges sudo.
Si vous recevez une notification comme l'utilisateur n'est pas dans le fichier sudoers , le processus a échoué et l'utilisateur n'a obtenu aucun privilège sudo. Veuillez répéter le processus à nouveau.
Ajouter un utilisateur au fichier Sudoers
L'emplacement par défaut du fichier sudoers dans CentOS 8 est /etc/sudoers. Ce fichier définit les utilisateurs qui obtiennent des droits d'administration et les commandes qu'ils peuvent exécuter. Un utilisateur peut bénéficier d'un accès personnalisé aux commandes si elles sont ajoutées à ce fichier. Vous pouvez également modifier les politiques de sécurité de l'utilisateur en les ajoutant à ce fichier.
Cependant, vous ne devez jamais modifier le fichier sudoers vous-même, car cela peut vous empêcher d'accéder à votre hôte si vous laissez des erreurs dans le fichier.
Nous utiliserons l'éditeur nano pour ouvrir le fichier /etc/sudoers afin de modifier les fichiers sudoers.
Ouvrez le fichier /etc/sudoers en exécutant la commande mentionnée ci-dessous :
$sudo nano /etc/sudeurs 
Faites défiler vers le bas pour trouver la section de spécification des privilèges utilisateur et ajoutez la ligne suivante :
test-utilisateurTOUS=(TOUS)NOPASSWD:ALL 
N'oubliez pas de remplacer test-user par le nom d'utilisateur réel auquel vous souhaitez accorder les privilèges sudo.
Vous avez autorisé l'utilisateur à exécuter des commandes sudo sans authentification par mot de passe en ajoutant la ligne ci-dessus. Vous pouvez accorder différents niveaux de privilèges sudo en saisissant différentes commandes.
Créer un nouvel utilisateur avec les privilèges Sudo
Vous pouvez donner des privilèges sudo à un utilisateur lors de la création de son profil. Pour créer un nouvel utilisateur, exécutez la commande suivante :
$sudoadduser test-utilisateur 
Utilisez le mot de passe commande pour définir un nouveau mot de passe pour l'utilisateur.
$sudo mot de passetest-utilisateur 
Tapez le nouveau mot de passe de l'utilisateur test que vous souhaitez définir
Retapez le mot de passe pour confirmer.
Le mot de passe est défini avec succès.
Ajoutez maintenant l'utilisateur dans le groupe wheel en exécutant la commande :
$sudomod utilisateur-aGtesteur de roues 
Le nouvel utilisateur a maintenant un accès sudo complet. Pour vérifier l'accès sudo des utilisateurs, suivez les étapes mentionnées dans la section Ajout d'un utilisateur au groupe Sudo dans la section Fichier Sudoers.
Conclusion
Aujourd'hui, nous avons appris à accorder des droits sudo à un utilisateur. Nous avons appris deux manières différentes de donner des droits sudo à un utilisateur déjà existant.
L'ajout d'un utilisateur au groupe Sudo dans le fichier Sudoers a été la première méthode que nous avons apprise. C'est la méthode la plus rapide et la plus simple.
La deuxième méthode, Ajout de l'utilisateur au fichier sudoers, vous donne plus de contrôle sur le niveau de privilège que vous souhaitez accorder à un utilisateur spécifique. De plus, nous avons également appris comment donner à un nouvel utilisateur des privilèges sudo.