Sudo (Superuser do) est un programme permettant aux administrateurs systèmes de donner à certains utilisateurs ou groupes d’utilisateurs, la possibilité d’exécuter une ou plusieurs commandes en tant que root ou en tant qu’un autre utilisateur.


- Configuration de Sudo


La configuration de Sudo s’effectue via la commande visudo en root qui va éditer le fichier /etc/sudoers. Il peut également être édité via nano, vi etc.

Ce fichier de configuration nécessite l’utilisation d’une syntaxe spécifique dont le principe général est le suivant :


User_Alias : Définition des groupes d’utilisateurs à qui on veut donner des droits particuliers.
Host_Alias : Définition des groupes de machines à partir desquelles il est possible d’exécuter les commandes..
- Cmnd_Alias : Définition des commandes que les utilisateurs vont pouvoir exécuter.

Prenons un exemple pour faciliter la compréhension de la configuration de Sudo. Je veux
autoriser les utilisateurs kernel, tuffgong à gérer la création et la suppression des comptes utilisateurs via les commande adduser et userdel depuis la machine locale et la machine d’ip 192.168.0.4

Host_Alias MACHINES = localhost, 192.168.0.4
User_Alias ADMINISTRATEURS = kernel, tuffgong
Cmnd_Alias GESTION_USERS = /usr/sbin/adduser, /usr/sbin/userdel
ADMINISTRATEURSMACHINES = NOPASSWD : GESTION_USERS



Notez que dans l’exemple ci-dessus, le paramètre NOPASSWD évite à l’utilisateur de
devoir taper son mot de passe pour utiliser Sudo. Les options possibles de Sudo étant nombreuses,
je vous renvoie aux pages de manuels de ce programme pour une utilisation plus
avançée (man sudo). Enfin, remarquez également qu’une mauvaise configuration de Sudo
peut être une menace pour la sécurité de votre système. Par exemple, il est tout à fait possible
via Sudo d’autoriser un utilisateur à changer les mots de passe des utilisateurs mais veillez
à inclure une exception concernant celui de Root afin de le rendre inaccessible.