Comment ajouter un nouvel utilisateur aux Sudoers sur Ubuntu

Comprendre comment ajouter un nouvel utilisateur au fichier sudoers dans Ubuntu est une compétence fondamentale pour les administrateurs et les utilisateurs qui gèrent des systèmes. Sudo, abréviation de « superuser do », est une commande puissante qui permet à un utilisateur autorisé d'exécuter une commande en tant que superutilisateur ou un autre utilisateur, comme spécifié par la politique de sécurité.

L'ajout d'un utilisateur au fichier sudoers ne consiste pas seulement à accorder des privilèges élevés ; il s'agit de permettre un accès responsable et contrôlé aux fonctions critiques du système. Ce processus implique la modification du fichier sudoers, une tâche critique qui nécessite de la précision et une compréhension des autorisations Linux.

Passons aux étapes techniques pour accomplir cette tâche.

Passer au compte racine

La connexion au compte root Ubuntu s'avère essentielle pour créer un nouvel utilisateur avec les privilèges sudo. Le processus d'installation d'Ubuntu génère le compte root, qui est accessible avec un mot de passe défini par l'utilisateur, nécessaire à la création d'un nouvel utilisateur sudo. Assurez-vous que ce mot de passe est sécurisé et utilisez-le uniquement lorsque cela est nécessaire, par exemple lors de l'ajout de nouveaux utilisateurs sudo.

Basculez vers le compte root à l'aide de la commande « su » dans le terminal :

su

Après avoir entré le mot de passe root, le système vous demandera de confirmer avant d'accorder l'accès au compte root. Après avoir vérifié le mot de passe, le terminal affichera le nom d'utilisateur en tant que « root », indiquant que vous vous êtes connecté avec succès en tant qu'utilisateur root.

Exemple de résultat du compte root :

root@ubuntu-linux:/home/joshua# 

Si vous avez oublié votre mot de passe root mais disposez d'un accès sudo, vous pouvez réinitialiser le mot de passe root à l'aide de la commande suivante :

sudo passwd root

Créer un nouvel utilisateur

L'ajout d'un nouvel utilisateur doté des privilèges sudo à un système Ubuntu commence par la création du compte utilisateur. Bien qu'il soit possible d'accorder des privilèges administratifs à un compte utilisateur existant, ce guide expliquera les étapes de création d'un nouveau compte depuis le début.

Vous pouvez utiliser la commande « adduser » dans le terminal pour créer un nouveau compte utilisateur, suivi du nom d'utilisateur souhaité. Le système vous demandera de saisir des informations supplémentaires, telles que le nom complet, le mot de passe et les coordonnées de l'utilisateur.

Exécutez la commande suivante pour ajouter un nouvel utilisateur à votre système Ubuntu :

adduser <example username>

Exemple avec mon nom :

adduser josh

Après avoir exécuté la commande et appuyé sur Entrée, le système vous invite à créer un mot de passe pour le nouveau compte utilisateur. Un mot de passe fort est crucial pour la sécurité du compte. Un mot de passe recommandé comprend un mélange de lettres majuscules et minuscules, de symboles, de valeurs numériques et de caractères spéciaux pour augmenter la complexité et la difficulté à deviner ou à déchiffrer.

Étant donné que le nouveau compte utilisateur possède les privilèges sudo fournissant un accès administratif au système, un mot de passe fort est crucial. Un accès non autorisé avec ces privilèges pourrait gravement endommager le système ou entraîner une perte de données. Par conséquent, seules les personnes autorisées doivent accéder au nouveau compte utilisateur et utiliser un mot de passe fort.

Remplissez les informations du nouvel utilisateur (facultatif)

Après avoir défini le mot de passe du nouvel utilisateur, le système vous demande des informations utilisateur supplémentaires telles que le nom complet, les coordonnées et d'autres données pertinentes. Même si vous n'êtes pas obligé de fournir ces détails, fournir autant d'informations que possible permet de représenter avec précision l'utilisateur dans le système.

Si vous ne fournissez pas d'informations supplémentaires, appuyez sur la touche Entrée pour passer à l'étape suivante. N'oubliez pas que le système utilise les informations que vous fournissez pour l'identification et la représentation précise de l'utilisateur.

Après avoir terminé l'étape précédente, vous devez taper « Y » et appuyer sur la touche Entrée pour ajouter le nouvel utilisateur au système.

Confirmer le nouvel utilisateur

Pour vérifier l'ajout réussi du nouvel utilisateur, exécutez la commande suivante dans le terminal :

grep 'username' /etc/passwd

Remplacez « nom d'utilisateur » par le nom d'utilisateur du nouvel utilisateur que vous avez créé. Cette commande recherche dans le fichier de mots de passe du système le nom de l'utilisateur et affiche les informations de son compte, telles que son répertoire personnel et son shell de connexion.

Comprenez que le système stocke les informations sur les utilisateurs nouveaux et existants dans le fichier /etc/passwd. Ce fichier contient des détails utilisateur cruciaux, notamment le nom d'utilisateur, l'ID utilisateur, l'ID de groupe, le répertoire personnel et le shell. Ces détails facilitent les tâches d’authentification, d’autorisation et d’administration système. Par conséquent, mettez régulièrement à jour et maintenez ce fichier pour une gestion transparente du système.

Ajouter un nouvel utilisateur au groupe Sudoers

Dans la section suivante, après avoir acquis des connaissances sur l'ajout d'un utilisateur au système, vous apprendrez comment accorder les privilèges sudo à l'utilisateur nouvellement ajouté ou existant. Pour y parvenir, exécutez la commande ci-dessous :

sudo usermod -aG sudo <example username>

Exemple avec mon nom :

sudo usermod -aG sudo josh

Vérifier l'ajout réussi de l'utilisateur au groupe sudoers est une bonne pratique. Pour ce faire, exécutez la commande « id » comme indiqué ci-dessous :

id <username>

Remplacer " " avec le nom d'utilisateur spécifique que vous souhaitez vérifier lors de l'utilisation de la commande " id ". Cette commande révèle les détails de l'utilisateur, notamment l'ID utilisateur, l'ID de groupe et l'appartenance à des groupes supplémentaires. Si l'utilisateur appartient au groupe sudo, il a reçu les privilèges sudo avec succès.

Ci-dessous un exemple avec mon nom d'utilisateur :

id josh

Exemple de sortie :

uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)

Vous pouvez également utiliser la commande « gpasswd » comme alternative. Vous trouverez ci-dessous un exemple d'utilisation de la commande « gpasswd » pour accorder les privilèges sudo à un utilisateur :

gpasswd -a <example username> sudo

Pour utiliser la commande « gpasswd » pour accorder les privilèges sudo à un utilisateur, remplacez « " avec le nom d'utilisateur réel de l'utilisateur que vous souhaitez ajouter au groupe sudoers. Cette commande ajoutera l'utilisateur au groupe sudo, lui accordant ainsi les privilèges sudo.

Ci-dessous un exemple avec mon nom d'utilisateur :

gpasswd -a josh sudo

Exemple de sortie :

adding josh to group sudo

Confirmer le nouvel utilisateur Sudo

Après avoir ajouté l'utilisateur souhaité au groupe sudoers, testez le compte pour confirmer que les privilèges sudo ont été accordés avec succès. Utilisez la commande « su » pour passer au compte utilisateur nouvellement créé, en entrant la commande suivie du nom d'utilisateur comme indiqué ci-dessous :

su <example username>

Pour tester les privilèges sudo du nouvel utilisateur, remplacez " " avec le nom d'utilisateur de l'utilisateur auquel vous avez accordé l'accès sudo. Cette commande basculera l'utilisateur vers le compte nouvellement créé ou existant, vous permettant de tester les privilèges sudo du compte.

Exemple avec mon nom :

su josh

Vous pouvez vérifier le nom d'utilisateur en exécutant la commande « sudo whoami ». Cette commande affichera le nom d'utilisateur de l'utilisateur actuel avec des privilèges élevés.

sudo whoami

Lorsque vous exécutez la commande « sudo whoami », le système vous demande de saisir le mot de passe de l'utilisateur sudo. Après avoir saisi le nom d'utilisateur et le mot de passe sudo corrects, un message de confirmation apparaît, indiquant les privilèges sudo accordés pour effectuer des tâches administratives sur le système.

root

Toutes nos félicitations! Vous avez ajouté avec succès un nouvel utilisateur au groupe sudoers et lui avez accordé des privilèges élevés sur Ubuntu.

Conclusion

Nous avons parcouru les étapes pour ajouter un nouvel utilisateur au fichier sudoers sur Ubuntu, garantissant que vous pouvez accorder en toute confiance les autorisations nécessaires. N'oubliez pas qu'un grand pouvoir s'accompagne de grandes responsabilités, alors vérifiez toujours vos entrées et comprenez les privilèges que vous attribuez. Protégez votre système en examinant périodiquement vos sudoers et en adaptant l'accès selon vos besoins. Qu'il s'agisse de créer un nouveau membre d'équipe ou de peaufiner votre configuration, ces informations vous aideront à assurer le bon fonctionnement et la sécurité de votre système Ubuntu.

Joshua James
Suis-moi
Les derniers articles par Joshua James (tout voir)

Laissez un commentaire