Sudo sous Debian

Pour les besoins d’un projet, j’ai dû installé Debian 6.0.10. C’est une version qui commence à vraiment dater, car la dernière version stable est à ce jour la 8.2, dite Jessie. Les ISO pour installer la version 6.0.10 sont toujours disponibles et assez faciles à trouver. Il m’a suffi d’aller sur la page dédiée Debian 6.0.10 pour i386 et de récupérer le CD 1. J’ai ensuite sans problème installé Debian dans une VirtualBox.

Je me souvenais qu’il n’était pas immédiatement possible de faire un sudo avec l’utilisateur créé lors de l’installation du système, mais, bien sûr, je ne me souvenais plus de la solution. Le symptôme est très simple quand on tente d’utiliser sudo dans le terminal :

pgradot@pgradot-debian:~$ sudo ls

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for pgradot: 
pgradot is not in the sudoers file.  This incident will be reported.
pgradot@pgradot-debian:~$ 

La solution la plus simple est d’ajouter l’utilisateur pgradot au groupe sudo pour qu’il puisse utiliser la commande sudo. Dans le terminal, il suffit de passer en mode root et d’utiliser la commande adduser :

pgradot@pgradot-debian:~$ su
Password: 
root@pgradot-debian:/home/pgradot# adduser pgradot sudo
Adding user `pgradot' to group `sudo' ...
Adding user pgradot to group sudo
Done.
root@pgradot-debian:/home/pgradot# exit
exit
pgradot@pgradot-debian:~$ 

Pour que la modification soit prise en compte, il faut fermer sa session et se reconnecter. Je peux maintenant retenter de faire sudo ls :

pgradot@pgradot-debian:~$ sudo ls
[sudo] password for pgradot: 
Desktop  Documents  Downloads  Music  Pictures	Public	Templates  Videos
pgradot@pgradot-debian:~$

Ici, l’utilisateur voit ses droits considérablement élevés. Il est possible d’être plus sélectif en choisissant de manière explicite quelles sont les commandes qu’un utilisateur peut utiliser en conjonction avec sudo. Au lieu d’ajouter l’utilisateur au groupe sudo, il faut modifier le contenu de /etc/sudoers. Je n’ai pas creusé cette possibilité car la première solution me convenait très bien mais il est bon de savoir que c’est possible.

En complément, vous pouvez jeter un œil à la différence entre sudo et su.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s