Comment ajouter un utilisateur aux Sudoers dans CentOS.
Pour accorder à un utilisateur l'accès sudo, vous avez deux options. La première option consiste à ajouter l'utilisateur au fichier sudoers, qui contient des informations sur les utilisateurs et les groupes qui ont des privilèges sudo et à quel niveau. La deuxième option consiste à ajouter l'utilisateur au groupe sudo, qui est défini dans le fichier sudoers. Par défaut, sur les distributions basées sur RedHat comme CentOS et Fedora, membres de “roue” le groupe a des privilèges sudo.
Pour ajouter un utilisateur au “roue” groupe, le moyen le plus simple est de exécutez la commande suivante en tant que root ou un autre utilisateur sudo, remplacer “nom d'utilisateur” avec le vrai nom d'utilisateur:
usermod -aG wheel username
Accorder l'accès sudo à l'aide de cette méthode est suffisant pour la plupart des cas d'utilisation. Pour tester l'accès sudo, exécuter le “qui suis je” commande. Si l'utilisateur a un accès sudo, la commande imprimera “racine”. Si vous obtenez une erreur disant “l'utilisateur n'est pas dans le fichier sudoers”, cela signifie que l'utilisateur n'a pas les privilèges sudo.
sudo whoami
Si vous souhaitez accorder un accès personnalisé aux commandes et configurer des politiques de sécurité personnalisées pour l'utilisateur, vous pouvez ajouter l'utilisateur au fichier sudoers ou créer un nouveau fichier de configuration dans le répertoire /etc/sudoers.d. Pour modifier le fichier sudoers, Utilisez le “visudo” commande. Cette commande vérifie le fichier pour les erreurs de syntaxe lorsque vous l'enregistrez. Si vous ouvrez le fichier avec un éditeur de texte, une erreur de syntaxe peut entraîner la perte de l'accès sudo. Pour permettre à un utilisateur d'exécuter des commandes sudo sans qu'on lui demande un mot de passe, ajoutez la ligne suivante à la fin du fichier:
username ALL=(ALL) NOPASSWD:ALL
Pour permettre à l'utilisateur d'exécuter uniquement des commandes spécifiques via sudo, ajoutez la ligne suivante:
username ALL=(ALL) /usr/bin/du, /usr/bin/ping
Alternativement, vous pouvez obtenir la même chose en créant un nouveau fichier avec les règles d'autorisation dans le répertoire /etc/sudoers.d. Cette approche rend la gestion des privilèges sudo plus maintenable. Le nom du fichier n'a pas d'importance, mais il est courant de nommer le fichier d'après le nom d'utilisateur.
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username