Sudo sous Linux : guide complet d’utilisation et de configuration

Florian BURNEL - ITConnect - 21/02
Découvrez comment utiliser sudo sous Linux pour exécuter des commandes en tant que root et apprenez à configurer le fichier sudoers avec plusieurs exemples.

Sommaire

  • I. Présentation
  • II. Qu'est-ce que la commande sudo ?
  • III. Quels sont les avantages de sudo ?
  • IV. Comment installer sudo sur Linux ?
  • V. Comment utiliser sudo ?
    • A. Exécution d'une commande avec sudo
    • B. Exécution d'une commande en tant qu'un autre utilisateur
    • C. Lancer un shell root temporaire
  • VI. Configuration du fichier /etc/sudoers
    • A. Ajouter un utilisateur au groupe sudo
    • B. Éditer la configuration de sudoers avec visudo
    • C. Syntaxe d'une règle sudo
    • D. Créer une nouvelle règle dans sudoers
    • E. Sudoers et les alias
    • F. Sudoers et le caractère d'exclusion "!"
    • G. Modifier le délai d'expiration de la commande sudo
  • VII. Le dossier /etc/sudoers.d
  • VIII. Traçabilité des actions de sudo
  • IX. Conclusion

I. Présentation

L'administration d'une machine sous Linux passe obligatoirement par l'utilisation du compte root, faisant référence au super-utilisateur, ou par l'utilisation de la commande sudo. Quel est le rôle de cette commande sur Linux ? Quels sont ses avantages, notamment en matière de sécurité ? Comment effectuer la configuration par l'intermédiaire du fichier /etc/sudoers ?

Cet article vise à répondre à un ensemble de questions que l'on peut se poser à partir du moment où l'on s'intéresse à la commande sudo. Pour que cette documentation soit complète autant que possible, j'ai pris soin d'intégrer un ensemble d'exemples que vous pourrez appliquer en fonction de votre contexte, de vos besoins.

Version originale de l'article : 29 avril 2021

II. Qu'est-ce que la commande sudo ?

Sur Linux, certaines actions de configuration, d'administration et de sécurisation reposent sur l'utilisation du compte root, afin de bénéficier d'un niveau de privilèges suffisants. En effet, ces actions potentiellement sensibles ne sont pas accessibles à tous les utilisateurs : ce qui est plutôt une bonne nouvelle.

Toutefois, il n'est pas non plus recommandé de se connecter à une machine en tant que root lorsqu'il est question de l'administrer. Comment faire dans ce cas ? C'est qu'intervient la commande sudo ! Elle permet d'exécuter des commandes avec des privilèges élevés, à partir d'un compte utilisateur standard, et donc sans utiliser directement le compte root.

Le programme sudo, dont la signification est "Substitude User DO", et que l'on peut traduire en français par "Se substituer à l'utilisateur pour faire", permet à un utilisateur d'exécuter une commande avec les privilèges d'un autre utilisateur, généralement root.

Lorsqu'un utilisateur exécute une commande avec sudo, il doit saisir son propre mot de passe. De plus, toutes les actions effectuées via sudo sont enregistrées, ce qui permet d'assurer un suivi et d'améliorer la sécurité. Comme nous le verrons par la suite, un utilisateur doit être autorisé à utiliser la commande sudo et à effectuer ce changement de privilèges temporaire.

Remarque : sur Linux, vous ne pouvez pas créer plusieurs comptes root, alors que sur Windows, il est possible de créer plusieurs comptes administrateurs. Sudo répond donc à ce besoin...
[Courte citation de 8% de l'article original]