{"id":32404,"date":"2024-05-26T00:25:40","date_gmt":"2024-05-26T00:25:40","guid":{"rendered":"\/tutoriels\/?p=32404"},"modified":"2025-03-03T18:18:46","modified_gmt":"2025-03-03T18:18:46","slug":"utiliser-sudo-et-le-fichier-sudoers","status":"publish","type":"post","link":"\/fr\/tutoriels\/utiliser-sudo-et-le-fichier-sudoers","title":{"rendered":"Comment utiliser sudo et le fichier sudoers ?"},"content":{"rendered":"<p>La commande sudo permet aux utilisateurs non root d&rsquo;ex&eacute;cuter d&rsquo;autres <a href=\"\/fr\/tutoriels\/commandes-linux\"><strong>commandes Linux<\/strong><\/a> qui n&eacute;cessiteraient normalement des privil&egrave;ges de super utilisateur, tandis que le fichier sudoers indique au syst&egrave;me comment g&eacute;rer la commande sudo. Dans ce tutoriel, nous vous montrerons les bases de la commande sudo et comment &eacute;diter le fichier sudoers.<\/p><figure class=\"wp-block-image size-full\"><a href=\"https:\/\/assets.hostinger.com\/content\/tutorials\/pdf\/Linux-Commands-Cheatsheet-FR.pdf\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" width=\"1024\" height=\"283\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/Linux-cheat-sheet-FR-1024x283-1.png\/public\" alt=\"\" class=\"wp-image-41445\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/Linux-cheat-sheet-FR-1024x283-1.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/Linux-cheat-sheet-FR-1024x283-1.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/Linux-cheat-sheet-FR-1024x283-1.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/Linux-cheat-sheet-FR-1024x283-1.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h2 class=\"wp-block-heading\" id=\"h-comprendre-sudo\"><strong>Comprendre Sudo<\/strong><\/h2><p>Pour montrer comment fonctionne sudo, acc&eacute;dez d&rsquo;abord &agrave; votre VPS via SSH.<\/p><p>Par d&eacute;faut, l&rsquo; utilisateur root n&rsquo;a pas besoin d&rsquo;utiliser le pr&eacute;fixe sudo. Il dispose d&eacute;j&agrave; de tous les privil&egrave;ges possibles. En revanche, si un utilisateur non root souhaite ajouter un autre utilisateur, il doit ajouter le pr&eacute;fixe sudo &agrave; la commande useradd, comme suit :<\/p><pre class=\"wp-block-preformatted\">sudo useradd edward<\/pre><p>Si l&rsquo;utilisateur n&rsquo;utilise pas le pr&eacute;fixe sudo, il recevra un message de <strong>refus de permission.<\/strong><\/p><figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.hostinger.com\/fr\/vps\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/FR-VPS-hosting_in-text-banner-1024x300-1.png\/public\" alt=\"\" class=\"wp-image-41471\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/FR-VPS-hosting_in-text-banner-1024x300-1.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/FR-VPS-hosting_in-text-banner-1024x300-1.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/FR-VPS-hosting_in-text-banner-1024x300-1.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/FR-VPS-hosting_in-text-banner-1024x300-1.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h2 class=\"wp-block-heading\" id=\"h-le-dossier-sudoers\"><strong>Le dossier Sudoers<\/strong><\/h2><p>La commande sudo est configur&eacute;e par le biais d&rsquo;un fichier situ&eacute; dans <strong>\/etc\/ <\/strong>appel&eacute; <strong>sudoers<\/strong>.<\/p><p>Gr&acirc;ce &agrave; la commande sudo, vous accordez des privil&egrave;ges de niveau administratif &agrave; des utilisateurs ordinaires.&nbsp; Normalement, le premier utilisateur que vous cr&eacute;ez lors de l&rsquo;installation d&rsquo;Ubuntu a les droits sudo. Dans un environnement VPS, il s&rsquo;agit de l&rsquo;utilisateur racine par d&eacute;faut. Vous pouvez configurer d&rsquo;autres utilisateurs pour qu&rsquo;ils puissent &eacute;galement ex&eacute;cuter la commande sudo. Cela peut &ecirc;tre fait en &eacute;ditant sudoers.<\/p><p>\n\n\n<div><p class=\"important\"><strong>Important !<\/strong> Notez que des erreurs ou une mauvaise syntaxe dans votre fichier sudoers peuvent entra&icirc;ner le verrouillage de tous les utilisateurs de votre distribution.<\/p><\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\" id=\"h-syntaxe-du-fichier-sudoers\"><strong>Syntaxe du fichier Sudoers<\/strong><\/h3><p>Vous pouvez ouvrir le fichier avec votre &eacute;diteur de texte pr&eacute;f&eacute;r&eacute;. Nous utiliserons <strong>vi <\/strong>:<\/p><pre class=\"wp-block-preformatted\">vi \/etc\/sudoers<\/pre><p>Le fichier de notre VPS ressemble &agrave; ceci :<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"6a0052c40fddd\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-full wp-lightbox-container\"><img decoding=\"async\" width=\"734\" height=\"507\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2024\/05\/linux-sudoers-file.png\/public\" alt=\"Exemple de fichier sudoers sous linux\" class=\"wp-image-32423\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2024\/05\/linux-sudoers-file.png\/w=734,fit=scale-down 734w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2024\/05\/linux-sudoers-file.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2024\/05\/linux-sudoers-file.png\/w=150,fit=scale-down 150w\" sizes=\"(max-width: 734px) 100vw, 734px\" \/><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Agrandir\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>Examinons quelques-uns des formats et des r&egrave;gles &agrave; respecter lors de l&rsquo;&eacute;dition de sudoers :<\/p><ul class=\"wp-block-list\">\n<li>Toutes les lignes commen&ccedil;ant par <strong># <\/strong>sont des commentaires, sauf si le symbole fait partie des directives <strong>#include<\/strong> ou <strong>#includedir.<\/strong><\/li>\n\n\n\n<li><strong>root ALL=(ALL:ALL) ALL <\/strong>&ndash; cette ligne signifie que l&rsquo;utilisateur root a des privil&egrave;ges illimit&eacute;s et peut ex&eacute;cuter n&rsquo;importe quelle commande sur le syst&egrave;me.<\/li>\n\n\n\n<li><strong>%admin ALL=(ALL) ALL <\/strong>&ndash; le signe % indique un groupe. Toute personne appartenant au groupe admin a les m&ecirc;mes privil&egrave;ges que l&rsquo;utilisateur root.<\/li>\n\n\n\n<li><strong>%sudo ALL=(ALL:ALL) ALL <\/strong>&ndash; tous les utilisateurs du groupe sudo ont le droit d&rsquo;ex&eacute;cuter n&rsquo;importe quelle commande.<\/li>\n<\/ul><p>Une autre ligne int&eacute;ressante est #includedir \/etc\/sudoers.d, ce qui signifie que nous pouvons ajouter des configurations au fichier sudoers.d et le lier ici.<\/p><h3 class=\"wp-block-heading\" id=\"h-modification-du-fichier-sudoers\"><strong>Modification du fichier Sudoers<\/strong><\/h3><p>Pour modifier le fichier <strong>\/etc\/sudoers<\/strong>, utilisez la commande suivante :<\/p><pre class=\"wp-block-preformatted\">sudo visudo -f \/etc\/sudoers<\/pre><p>Il est recommand&eacute; d&rsquo;utiliser visudo pour &eacute;diter le fichier sudoers. Visudo s&rsquo;assure que sudoers est &eacute;dit&eacute; par un seul utilisateur &agrave; la fois et fournit les v&eacute;rifications syntaxiques n&eacute;cessaires.<\/p><p>Pour voir quels utilisateurs font partie du groupe sudo, nous pouvons utiliser la <a href=\"https:\/\/www.hostinger.com\/fr\/tutoriels\/commande-grep-sous-linux\">commande <strong>grep<\/strong><\/a><strong> :<\/strong><\/p><pre class=\"wp-block-preformatted\">grep &lsquo;sudo&rsquo; \/etc\/group<\/pre><p>La liste des noms d&rsquo;utilisateurs s&rsquo;affiche.<\/p><p>Pour ajouter un utilisateur appel&eacute; bill au groupe sudo, nous utilisons la commande <strong>adduser <\/strong>dans la ligne de commande, comme suit :<\/p><pre class=\"wp-block-preformatted\">adduser bill sudo<\/pre><p>Si nous utilisons la commande grep pour v&eacute;rifier qui est dans le groupe, nous verrons le nom d&rsquo;utilisateur bill.<\/p><p>Si vous voulez donner &agrave; quelqu&rsquo;un les privil&egrave;ges de la racine, il suffit de l&rsquo;ajouter &agrave; sudo.<\/p><p>Pour supprimer un utilisateur de sudo :<\/p><pre class=\"wp-block-preformatted\">deluser bill sudo<\/pre><p>La commande deluser supprime bill du groupe sudo.<\/p><p>D&eacute;sormais, l&rsquo;utilisateur bill ne peut plus effectuer d&rsquo;actions n&eacute;cessitant des privil&egrave;ges sudo.<\/p><h3 class=\"wp-block-heading\" id=\"h-utiliser-le-fichier-sudoers-pour-accorder-des-privileges-specifiques\"><strong>Utiliser le fichier Sudoers pour accorder des privil&egrave;ges sp&eacute;cifiques<\/strong><\/h3><p>Que se passe-t-il si nous voulons que Bill ne puisse ex&eacute;cuter que certains types de commandes avec les privil&egrave;ges sudo, comme la mise en r&eacute;seau ?<\/p><p>Pour ce faire, nous cr&eacute;ons un fichier de configuration dans <strong>\/etc\/sudoers.d\/ <\/strong>appel&eacute; networking.<\/p><p>Utilisez la commande suivante pour cr&eacute;er le fichier :<\/p><pre class=\"wp-block-preformatted\">sudo visudo -f \/etc\/sudoers.d\/networking<\/pre><p>Ajouter le texte suivant dans le fichier :<\/p><pre class=\"wp-block-preformatted\">Cmnd_Alias     CAPTURE = \/usr\/sbin\/tcpdump<br>Cmnd_Alias     SERVERS = \/usr\/sbin apache2ctl, \/usr\/bin\/htpasswd<br>Cmnd_Alias     NETALL = CAPTURE, SERVERS<br>%netadmin ALL=NETALL<\/pre><p>Ex&eacute;cutez ensuite la commande :<\/p><pre class=\"wp-block-preformatted\">addgroup netadmin<\/pre><p>Dans le fichier ci-dessus, nous avons cr&eacute;&eacute; un groupe netadmin. Les utilisateurs du groupe netadmin peuvent ex&eacute;cuter les commandes sp&eacute;cifi&eacute;es dans NETALL. NETALL comprend &agrave; son tour toutes les commandes sous les alias CAPTURE et SERVERS. La commande tcpdump se trouve sous l&rsquo;alias CAPTURE, c&rsquo;est-&agrave;-dire <strong>\/usr\/sbin\/tcpdump.<\/strong><\/p><p>Ensuite, nous ajoutons l&rsquo;utilisateur bill au groupe netadmin :<\/p><pre class=\"wp-block-preformatted\">sudo adduser bill netadmin<\/pre><p>D&eacute;sormais, l&rsquo;utilisateur bill pourra ex&eacute;cuter la commande tcpdump ainsi que d&rsquo;autres commandes li&eacute;es au r&eacute;seau.<\/p><h2 class=\"wp-block-heading\" id=\"h-conclusion\"><strong>Conclusion<\/strong><\/h2><p>Si vous travaillez avec plusieurs utilisateurs, il est indispensable de comprendre la commande sudo et le fichier sudoers. Dans ce tutoriel, vous avez appris toutes les bases pour prendre le contr&ocirc;le des privil&egrave;ges de votre syst&egrave;me !<\/p><p>\n\n\n<div class=\"protip\">\n                    <h4 class=\"title\">Ma&icirc;triser d'autres commandes Linux<\/h4>\n                    <p><a href=\"\/fr\/tutoriels\/commande-ping-linux-avec-exemples\">Comment tester la connexion avec la commande Ping <\/a><br>\n<a href=\"\/fr\/tutoriels\/gerer-processus-linux-ligne-commande\">Comment g&eacute;rer les processus sous Linux <\/a><br>\n<a href=\"\/fr\/tutoriels\/comment-utiliser-la-commande-dig-sous-linux\">Comment utiliser la commande Dig pour la recherche DNS <\/a><br>\n<a href=\"\/fr\/tutoriels\/comment-changer-un-mot-de-passe-sur-linux\">Comment changer les mots de passe des utilisateurs sous Linux<\/a><\/p>\n                <\/div>\n<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La commande sudo permet aux utilisateurs non root d&rsquo;ex&eacute;cuter d&rsquo;autres commandes Linux qui n&eacute;cessiteraient normalement des privil&egrave;ges de super utilisateur, tandis que le fichier sudoers indique au syst&egrave;me comment g&eacute;rer la commande sudo. Dans ce tutoriel, nous vous montrerons les bases de la commande sudo et comment &eacute;diter le fichier sudoers. Comprendre Sudo Pour montrer [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/fr\/tutoriels\/utiliser-sudo-et-le-fichier-sudoers\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":355,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"Comment Utiliser Sudo et le Fichier Sudoers","rank_math_description":"La commande Sudo permet d'ex\u00e9cuter des commandes n\u00e9cessitant un acc\u00e8s root. Apprenez \u00e0 l'utiliser et \u00e0 modifier le fichier sudoers.","rank_math_focus_keyword":"fichier sudoers","footnotes":""},"categories":[4760],"tags":[],"class_list":["post-32404","post","type-post","status-publish","format-standard","hentry","category-vps"],"hreflangs":[],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/fr\/tutoriels\/wp-json\/wp\/v2\/posts\/32404","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/fr\/tutoriels\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/fr\/tutoriels\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/fr\/tutoriels\/wp-json\/wp\/v2\/users\/355"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/fr\/tutoriels\/wp-json\/wp\/v2\/comments?post=32404"}],"version-history":[{"count":9,"href":"https:\/\/www.hostinger.com\/fr\/tutoriels\/wp-json\/wp\/v2\/posts\/32404\/revisions"}],"predecessor-version":[{"id":38601,"href":"https:\/\/www.hostinger.com\/fr\/tutoriels\/wp-json\/wp\/v2\/posts\/32404\/revisions\/38601"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/fr\/tutoriels\/wp-json\/wp\/v2\/media?parent=32404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/fr\/tutoriels\/wp-json\/wp\/v2\/categories?post=32404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/fr\/tutoriels\/wp-json\/wp\/v2\/tags?post=32404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}