Commande Sudo sous Linux – Comment utiliser et exemples

La commande sudo sous Linux est un outil puissant qui permet aux utilisateurs autorisés d’exécuter des commandes avec des privilèges élevés.

Il est conçu pour fournir une approche contrôlée et sécurisée des tâches administratives, réduisant le besoin d’un accès root constant et atténuant les risques associés aux capacités de superutilisateur illimitées.

Commande Sudo sous Linux

La commande sudo sous Linux signifie superuser do, c’est un utilitaire puissant qui permet aux utilisateurs d’exécuter des commandes avec des privilèges élevés.

Par défaut, les systèmes Linux ont un compte root ou superuser, qui possède un accès illimité à toutes les ressources système.

L’utilisation du compte root pour les tâches régulières peut être risquée, car elle accorde un pouvoir illimité qui peut potentiellement conduire à des modifications accidentelles du système ou à des failles de sécurité.

• La commande sudo fournit une approche sûre et plus contrôlée pour l’exécution de commandes privilégiées. Il permet aux utilisateurs autorisés d’exécuter temporairement des commandes spécifiques avec des privilèges élevés.
• Cela signifie que les utilisateurs peuvent exécuter des tâches administratives sans avoir à se connecter en tant qu’utilisateur root.
• Lorsqu’une commande est exécutée à l’aide de sudo, l’utilisateur doit généralement fournir son propre mot de passe, plutôt que le mot de passe root.
• Cette étape d’authentification ajoute une couche de sécurité supplémentaire et garantit que seuls les utilisateurs autorisés peuvent accéder aux fonctionnalités de superutilisateur.
• Sudo offre la flexibilité d’accorder l’accès à des commandes spécifiques ou à des groupes de commandes à des utilisateurs ou à des groupes individuels.

Comment utiliser la commande Sudo sous Linux

Pour utiliser la commande sudo sous Linux, suivez les considérations d’utilisation de la commande sudo comme indiqué ci-dessous.

• Principe du moindre privilège.
  • La commande sudo fonctionne sur le principe du moindre privilège, ce qui signifie que les utilisateurs ne reçoivent que les privilèges nécessaires pour effectuer des tâches spécifiques.
• Configuration.
  • La configuration de la commande sudo est gérée via le fichier sudoers, généralement situé dans /etc/sudoers.
  • La commande visudo est utilisée pour éditer ce fichier en toute sécurité, en effectuant des vérifications de syntaxe pour éviter les erreurs.
• Authentification d’utilisateur.
  • Lors de l’utilisation de sudo, les utilisateurs doivent généralement s’authentifier en saisissant leur propre mot de passe utilisateur ou mot de passe root.
• Spécification de l’utilisateur.
  • La commande sudo prend en charge différentes options pour spécifier l’utilisateur cible lors de l’exécution des commandes. L’option -u ou –user permet d’exécuter des commandes en tant qu’utilisateur spécifique, offrant une flexibilité dans l’exécution des tâches.
• Exécution de la commande.
  • Les utilisateurs sudo peuvent exécuter un large éventail de commandes avec des privilèges élevés. La commande sudo permet d’effectuer ces opérations de manière sécurisée et contrôlée.
• Variables d’environnement.
  • La commande sudo réinitialise les variables d’environnement et définit un ensemble limité de variables pour la commande exécutée. L’option -E ou –preserve-env préserve les variables d’environnement utilisateur.

L’utilisation de la commande sudo sous Linux est relativement simple. Voyons maintenant comment utiliser les commandes sudo sous Linux.

Vérifiez également: Comment supprimer un répertoire sous Linux à l’aide de l’interface graphique et des lignes de commande

Comment accorder l’accès Sudo aux utilisateurs

L’octroi d’un accès sudo aux utilisateurs sous Linux implique la configuration du fichier sudoers pour définir les privilèges des utilisateurs et spécifier les commandes qu’ils peuvent exécuter avec des autorisations élevées.

1. Ouvrez un terminal.
2. Modifiez le fichier sudoers.
   • Utilisez un éditeur de texte, tel que nano ou vim, pour ouvrir le fichier sudoers. Il est recommandé d’utiliser la commande visudo.
     • sudo visudo
3. Localisez la section Spécification des privilèges de l’utilisateur.
4. Accordez l’accès sudo.
   • nom d’utilisateur ALL=(ALL:ALL) ALL
   • Remplacez ‘nom d’utilisateur’ par le nom d’utilisateur réel de l’utilisateur.
   • Cette ligne permet à l’utilisateur d’exécuter la aptcommande avec des privilèges élevés.
5. Enregistrez et quittez le fichier sudoers.
6. Vérifiez l’accès sudo.
   • Pour vérifier, ouvrez une nouvelle fenêtre Terminal et exécutez une commande avec sudo.
   • commande sudo
   • Remplacez ‘command’ par n’importe quelle commande, telle que sudo apt update.

Commande Sudo : syntaxe et options

La commande sudo sous Linux est fournie avec diverses options et variations de syntaxe pour personnaliser son comportement et fournir des fonctionnalités supplémentaires.

Nom de la syntaxe	Description	commande sudo
Syntaxe de base	La syntaxe de base de la commande sudo.	commande sudo [options] Remplacez [options] par l’une des options disponibles et ‘commande’ par la commande réelle.
-u, –user=utilisateur	Cette option vous permet de spécifier l’utilisateur. Il vous permet d’exécuter des commandes en tant qu’utilisateur autre que le superutilisateur par défaut (root). La syntaxe est la suivante.	commande sudo -u username Remplacez ‘username’ et ‘command’ par les détails réels.
-i, –connexion	Utilisez cette option pour démarrer un shell de connexion en tant qu’utilisateur cible.	sudo -i commande Remplacez `commande` par la commande que vous souhaitez exécuter.
-s, –shell	Cette option vous permet d’exécuter le shell spécifié par la variable d’environnement SHELL ou le shell défini pour l’utilisateur cible.	sudo -s shell Remplacez ‘shell’ par le shell souhaité, tel que /bin/bash ou /usr/bin/zsh .
-E, –preserve-env	sudo réinitialise l’environnement et ne conserve que quelques variables. L’option -E préserve les variables d’environnement utilisateur lors de l’exécution de la commande. Cela peut être utile si vous devez conserver des paramètres d’environnement spécifiques.	sudo -E commande Remplacez ‘commande’ par la commande que vous souhaitez exécuter.
-l, –liste	L’option -l vous permet de lister les commandes ou les privilèges que l’utilisateur actuel ou l’utilisateur spécifié peut exécuter avec sudo. Il est utile de vérifier l’accès sudo ou de passer en revue les commandes disponibles.	sudo -1 Cela affichera une liste de commandes ou de privilèges associés à l’utilisateur actuel.

Ce ne sont là que quelques exemples des options disponibles pour la commande sudo.

Lisez également : Comment ouvrir un fichier EPS dans différents programmes

Commande Sudo dans les exemples Linux

Quelques exemples montrant l’utilisation de la commande sudo sous Linux.

Nom de la syntaxe	Description	commande sudo
Installer des packages avec apt	Cette commande installe le package spécifié à l’aide du gestionnaire de packages apt avec des privilèges élevés.	sudo apt install package_name Remplacez ‘package_name’ par le nom du package que vous souhaitez installer.
Modification des fichiers de configuration système	Cette commande ouvre le fichier nginx.conf pour modification à l’aide de l’éditeur de texte nano avec des privilèges de superutilisateur.	sudo nano /etc/nginx/nginx.conf Remplacez /etc/nginx/nginx.conf par le chemin d’accès à tout fichier de configuration système que vous devez modifier.
Gestion des services système avec systemctl	Cette commande démarre le service système spécifié à l’aide de la commande systemctl avec des privilèges élevés.	sudo systemctl start service_name Remplacez ‘service_name’ par le nom du service que vous souhaitez démarrer.
Création de comptes d’utilisateurs	Cette commande crée un nouveau compte utilisateur avec le nom d’utilisateur spécifié à l’aide de la commande useradd avec des privilèges de superutilisateur.	sudo useradd username Remplacez ‘username’ par le nom d’utilisateur souhaité pour le nouveau compte.
Modification des autorisations de fichier	Cette commande modifie les autorisations du fichier spécifié en lecture et écriture pour le propriétaire, et en lecture seule pour le groupe et les autres.	sudo chmod 644 nom_fichier Remplacez ‘nom_fichier’ par le nom du fichier que vous souhaitez modifier.
Mise à niveau du système	Cette commande met à jour les listes de packages et met à niveau tous les packages installés sur le système à l’aide du gestionnaire de packages apt avec des privilèges de superutilisateur.	mise à jour sudo apt et mise à niveau sudo apt

Exécuter une commande en tant qu’utilisateur root

Pour exécuter une commande en tant qu’utilisateur root sous Linux à l’aide de la commande sudo, vous pouvez simplement préfixer la commande avec sudo.

Exemple:-

commande sudo

Remplacez “commande” par la commande réelle que vous souhaitez exécuter.

Lorsque vous exécutez la commande avec sudo, entrez votre propre mot de passe, votre compte utilisateur est configuré avec un accès sudo.

Exécuter une commande en tant qu’utilisateur différent

Pour exécuter une commande en tant qu’utilisateur différent sous Linux à l’aide de la commande sudo, vous pouvez utiliser l’option -u ou –user.

Exemple: –

commande sudo -u nom d’utilisateur

Remplacez ‘username’ par le nom d’utilisateur de l’utilisateur.

Exécuter un programme en arrière-plan

Pour exécuter un programme en arrière-plan sous Linux, vous pouvez utiliser le symbole & à la fin de la commande.

exemple:-

commande &

Lorsque vous exécutez un programme en arrière-plan, sa sortie peut toujours apparaître dans le terminal.

Pour empêcher le programme d’afficher la sortie, vous pouvez rediriger à la fois la sortie standard et l’erreur standard vers /dev/null à l’aide de la commande suivante.

monprogramme >/dev/null 2>&1 &

Dépannage de base de la commande Sudo

Lorsque vous travaillez avec la commande sudo sous Linux, vous pouvez rencontrer certains scénarios de dépannage courants. Quelques étapes de dépannage de base pour surmonter les problèmes.

• Entrée sudoers invalide
  • Si vous recevez un message d’erreur indiquant une entrée sudoers non valide, cela signifie qu’il y a une erreur de syntaxe dans le fichier sudoers.
  • Pour résoudre ce problème, ouvrez le fichier sudoers à l’aide de la commande visudo, puis examinez attentivement et corrigez les erreurs de syntaxe.
• Configuration Sudo incorrecte
  • Si sudo ne fonctionne pas comme prévu, cela peut être dû à des paramètres de configuration incorrects. Utilisez la commande visudo pour ouvrir le fichier sudoers et passez en revue les entrées de configuration.
• Accès sudo refusé
  • Si vous recevez une erreur d’accès refusé ou d’autorisation refusée lors de l’exécution d’une commande avec sudo, cela peut être dû à des privilèges sudo insuffisants.
• Variables d’environnement
  • Vous pouvez utiliser l’option -E ou –preserve-env avec sudo pour conserver les variables d’environnement de l’utilisateur appelant.
• Espace disque insuffisant
  • Parfois, une commande exécutée avec sudo nécessite de l’espace disque pour les fichiers temporaires ou d’autres opérations.

Meilleures pratiques de la commande Sudo

Lorsque vous utilisez la commande sudo sous Linux, il est important de suivre les meilleures pratiques pour une administration système sécurisée et efficace. Quelques bonnes pratiques recommandées pour la commande sudo.

• Accorder le moindre privilège : suivez le principe du moindre privilège en n’accordant l’accès sudo qu’aux utilisateurs de confiance et en limitant leurs privilèges à des commandes spécifiques.
• Utilisez Visudo pour éditer le fichier sudoers : utilisez toujours la commande visudo pour éditer le fichier sudoers. La commande visudo vérifie les erreurs de syntaxe avant d’enregistrer le fichier, évitant ainsi les erreurs de configuration accidentelles.
• Valider les modifications de fichier sudoers : après avoir apporté des modifications, validez les modifications à l’aide de la commande sudo -l.
• Protégez votre mot de passe : protégez votre mot de passe sudo et évitez de le partager avec d’autres.
• Activer l’authentification à deux facteurs (2FA)
• Revoir régulièrement le fichier sudoers
• Soyez prudent avec les arguments de commande
• Surveiller l’activité sudo