Tout sur Sudo sur un système de bus de Debian Top 10

Zoe Martinez
Tout sur Sudo sur un système de bus de Debian Top 10
Vous vous êtes donc récemment déplacé vers Debian 10 et avez besoin d'un moyen pour vous-même, ou quelqu'un d'autre, pour pouvoir exécuter des opérations restreintes sur le système. Ces opérations incluent des informations et des tâches sensibles à la confidentialité comme la modification de la configuration du système, l'exécution de la gestion des utilisateurs, l'édition de tous les fichiers, l'installation / la suppression des logiciels et la mise à niveau de votre système et de ses composants. Comme le premier compte d'utilisateur par défaut après l'installation, «Root» est l'utilisateur le plus puissant sur Debian qui peut faire tout ce qui précède. Bien que le nom «root» provienne de l'accès et des autorisations de cet utilisateur sur le répertoire racine, il est également appelé administrateur, superviseur et super utilisateur.Donc, si Root peut tout faire, ce qui est sudo et pourquoi avons-nous besoin des utilisateurs sudo sur notre Debian?

Qu'est-ce que Sudo?

Sudo ou «SuperUser Do» est un ensemble de privilèges qu'un administrateur / racine peut donner à d'autres utilisateurs afin qu'ils puissent également effectuer certaines des opérations restreintes sur Debian, tout en conservant la sécurité et l'autorité de haut niveau sur le système.

Une façon de donner l'autorité aux utilisateurs pourrait simplement être fait en partageant le mot de passe racine avec eux sans entrer dans l'ensemble du Sudo, mais Linux a ses raisons:

  • Sudo donne des privilèges temporaires aux utilisateurs qui peuvent être enlevés à tout moment par root. Si nous avions partagé notre mot de passe racine à la place, il fallait le modifier lorsque les privilèges devaient être résiliés.
  • Travailler comme racine à tout moment n'est pas une bonne pratique de sécurité car on peut jouer à tort avec les paramètres du système sensibles. Il vaut donc mieux passer à Sudo, puis revenir, lorsqu'une opération restreinte est terminée.
  • Les commandes effectuées comme sudo sont toutes enregistrées, ainsi que le nom d'utilisateur qui les a exécutés. Cela garantit la responsabilité et l'audit de tous ces utilisateurs

Dans cet article, nous expliquerons comment vous pouvez effectuer ce qui suit sur un système Debian 10 Buster:

  1. Donner le privilège sudo à un utilisateur
  2. Utilisez Sudo une fois qu'il est accordé
  3. Supprimer le privilège sudo d'un utilisateur
  4. Vérifiez quels utilisateurs ont le privilège sudo sur le système

Note: Veuillez noter que seul un utilisateur autorisé peut effectuer toutes ces opérations sur Debian.

Donner un privilège sudo à un utilisateur

La plupart des installations Debian ne sont pas livrées avec l'utilitaire sudo installé par défaut. Par conséquent, nous l'installerons d'abord sur notre Debian - comme un administrateur. Ouvrez l'application Terminal via la barre de recherche du lanceur d'applications, puis connectez-vous en tant que racine via la commande suivante:

$ su -

Le système vous demandera le mot de passe pour root; à condition que vous serez connecté comme racine.

Maintenant, exécutez les commandes suivantes afin d'installer Sudo sur votre système:

# mise à jour apt-get
# apt-get install sudo

L'utilitaire sudo devrait maintenant être installé sur votre Debian.

Le fichier / etc / sudoers contient une liste d'utilisateurs qui ont des privilèges sudo sur le système. Bien qu'il s'agisse d'un fichier texte, nous ne recommandons pas l'ouvrir dans aucun des éditeurs de texte disponibles. Une petite erreur peut coûter pour toujours un accès à un utilisateur aux droits sudo.

Par conséquent, utilisons le moyen hautement préféré et sûr de modifier le fichier sudoers en exécutant la commande suivante:

# Visudo

Cela ouvrira le fichier sudoers dans un mode sûr. Localisez la section du fichier marqué dans la capture d'écran suivante, puis ajoutez la ligne suivante:

% utilisateur tout = (tout: tout) tout

J'ai ajouté un utilisateur du nom de «SANA» en tant qu'utilisateur sudo. Quitte le fichier en frappant Ctrl + x. Entrez ensuite pour enregistrer le fichier modifié.

Maintenant, l'utilisateur est marqué en tant qu'utilisateur sudo et peut effectuer de nombreuses opérations privilégiées sur votre Debian.

Comment utiliser sudo une fois qu'il est accordé

Connectez-vous en tant qu'utilisateur qui a les droits sudo sur Debian, puis ouvrez la demande de terminal. Vérinons maintenant la connexion sudo et aussi si nous sommes en mesure d'effectuer l'une des opérations restreintes de l'autorité.

Si vous entrez la commande suivante pour installer le lecteur VLC, vous obtiendrez l'erreur affichée dans la capture d'écran:

$ apt-get install vlc

La raison ici est que seul un utilisateur autorisé (root ou sudo) est autorisé à ajouter et supprimer des logiciels sur Debian. Par conséquent, nous exécuterons la même commande que Sudo maintenant:

$ sudo apt-get install vlc

En tant qu'utilisateur sudo exécute cette commande, il sera invité à fournir son propre mot de passe.

Après avoir été vérifié comme sudo, le processus d'installation commencera - comme indiqué ci-dessus.

Comment supprimer le privilège sudo d'un utilisateur

Le processus de suppression d'un utilisateur de la liste des sudoers est aussi simple que d'ajouter un. En tant que root ou en tant qu'utilisateur sudo, ouvrez le fichier sudoers comme suit:

# Visudo

Ou,

$ sudo visudo

Ensuite, supprimez ou commentez la ligne qui marque l'utilisateur comme sudo.

Enregistrer le fichier et l'utilisateur spécifié n'est plus reconnu par le système en tant qu'utilisateur sudo autorisé.

Comment vérifier quels utilisateurs ont le privilège sudo dans le système

C'est un bon chèque de gestion à voir, de temps à autre, à quel point les utilisateurs ont obtenu des droits sudo sur un système. Cela aide à décider dont le statut sudo devrait conserver et à qui lâcher prise. Ce que nous recherchons, c'est un moyen d'énumérer les membres du groupe «sudo».

L'utilisation suivante de la commande Linux GETENT permettra à un administrateur de vérifier quels utilisateurs ont des privilèges sudo sur votre Debian:

# GETENT GROUP SUDO

Si vous souhaitez vérifier si un certain utilisateur est membre du groupe sudo, vous pouvez utiliser la commande Linux Group comme suit:

# groupes sudo [nom d'utilisateur]

Après avoir lu cet article, non seulement vous pourrez différencier les termes sudo, racine, administrateur, superviseur, etc., mais aussi gérer celles que vous souhaitez accorder des droits sudo, sur votre Debian.

Docker
Quel registre Docker est défini par défaut?
Le registre Docker par défaut est Docker Hub. Il s'agit du référentiel public officiel fourni par Do...
Nathan Blanc
c Sharp
Comment l'opérateur lambda '=>' est utilisé dans C #
L'opérateur '=>' crée des fonctions anonymes en C #, séparant les paramètres d'entrée du corps de la...
Zoe Martinez
C ++
Différence entre privé et protégé en C ++
Le spécificateur d'accès privé limite la visibilité des membres de la classe uniquement à la classe ...
Célia Girard
Python
Python stringio
Sarah Roux
Python
Comment puis-je vérifier si une chaîne est vide en python
Sarah Roux
Python
Pandas read_csv multiprocessement
Nathan Blanc
Python
Convertir une chaîne en json python
Lena Martinez
Base de données Oracle
Oracle Fusion est-il considéré comme mieux que SAP?
Sarah Roux
Javascrip
Comment fonctionne l'événement OnClick en javascript
Gabriel Bernard
golang
Comment convertir la corde en type entier dans Golang?
Nathan Blanc
Javascrip
Comment utiliser GetElementsByTagName Méthode dans JavaScript
Ethan Guillot
Java
Comment compter le nombre de mots dans une chaîne en utilisant Java?
Gabriel Bernard
Docker
Comment arrêter tous les services Docker?
Gabriel Bernard