Durant ces dernières années j’ai surtout utilisé Ubuntu comme distribution GNU/Linux. En prenant quand je faisait des manipulations, je les faisais en tant que root. Enorme erreur. Niveau sécurité executer certains processus peuvent avoir des conséquences importantes.
Passage vers Debian
Du coup j’ai découvert à quoi servait la commande sudo. Du coup au lieu de me logger en root et faire ce que j’ai à faire je n’ai plus qu’à utiliser sudo.
Il y a quelques mois de ça je me suis monté un serveur sous Debian Jessie qui a été publié le 25 avril 2015. Je me suis collé un petit défi : ne pas utiliser d’interface graphique.
En soit ce n’était pas un problème. Le vrai problème étant que je ne puisse pas utiliser sudo.
En effet quand je voulais lancer une commande en sudo le prompt me renvoyais cette erreur :
mathieu@debian:~$ sudo apt-get update
[sudo] password for mathieu:
mathieu is not in the sudoers file. This incident will be reported.
mathieu@debian:~$
Un peu derangeant quand on veut faire de l’administration système.
La solution
Donc pour pouvoir utiliser sudo sans être root il vous suffit de taper cette commande (en tant que root) : visudo
.
Si vous n’êtes pas loggé en tant que root il vous renverra un message disant que la commande est introuvable.
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Ensuite il vous suffit de rajouter cette ligne en dessous user ALL=(ALL:ALL) ALL
Bien sur veillez à remplacer user par votre nom d’utilisateur.
Grâce à cette petite astuce vous aurez aussi accès aux informations réseaux grâce à la commande sudo ifconfig
. Celle-ci étant introuvable en tant qu’utilisateur non privilégié.
En esperant que cette astuce (si on peut vraiment qualifier ça comme une astuce) ai été utile.
Si vous avez besoin d’infos contactez-moi sur Twitter : @matteyeux