Votre partenaire d’hébergement depuis 2008. Obtenir un VPS maintenant!
Soutien   +373 79 600002
French Flag Français
Connexion S'inscrire
Support   +373 79 600002
15%

Alexhost exauce vos souhaits

Répondre à l'enquête et gagner des prix

ALEX26
Commencer
25.12.2024
Administration

Ajouter un utilisateur au groupe root et accorder des privilèges dans Linux

La gestion des privilèges des utilisateurs est un aspect critique de l’administration des systèmes Linux, surtout lors de l’octroi aux utilisateurs des permissions nécessaires pour effectuer des tâches administratives en toute sécurité.

Bien que les systèmes Linux soient conçus avec une séparation claire entre les comptes d’utilisateurs réguliers et le superutilisateur (

root
), il existe des situations où un utilisateur a besoin de privilèges élevés sans avoir accès root illimité. Cela se produit couramment lorsqu’un utilisateur doit effectuer des tâches administratives tout en gardant le contrôle sur les actions qu’il est autorisé à exécuter.

Accorder un accès root limité—généralement via la commande

sudo
—est une pratique standard et sécurisée. Cela permet aux utilisateurs d’exécuter des commandes spécifiques avec des privilèges administratifs tout en maintenant la responsabilité et la sécurité du système intactes.

Comprendre les privilèges Root et Utilisateur

Avant de procéder, il est important de comprendre les implications de l’octroi de privilèges élevés :

  • Utilisateur root : A un accès illimité à tous les fichiers, commandes et services sur le système. Un usage abusif peut causer de graves dommages au système ou des violations de sécurité.
  • Privilèges sudo : Permettent à un utilisateur d’exécuter des commandes en tant que superutilisateur en les préfixant avec
    sudo
    . Cette méthode est plus sûre car elle nécessite une authentification et les actions peuvent être enregistrées.

Prérequis

  • Vous devez avoir un accès root ou sudo sur le système.
  • Le compte utilisateur auquel vous souhaitez accorder des privilèges doit déjà exister.

Si l’utilisateur n’existe pas, créez-le en utilisant :

sudo adduser username

Remplacez

username
par le nom d’utilisateur réel.

Étape 1 : Ajouter l’utilisateur au groupe sudo (Recommandé)

Ajouter un utilisateur directement au groupe

root
n’est généralement pas recommandé en raison des risques de sécurité. Au lieu de cela, ajoutez l’utilisateur au groupe
sudo
, qui fournit un accès administratif contrôlé.

Ajouter l’utilisateur au groupe sudo

Sur la plupart des distributions Linux modernes (comme Ubuntu), les membres du groupe

sudo
se voient accorder des privilèges administratifs.

sudo usermod -aG sudo username

Remplacez

username
par l’utilisateur cible. L’option
-aG
ajoute l’utilisateur au groupe spécifié sans supprimer les adhésions de groupe existantes.

Vérifier l’appartenance au groupe

Pour confirmer que l’utilisateur a été ajouté avec succès au groupe

sudo
, exécutez :

groups username

La sortie devrait inclure

sudo
.

Étape 2 : Accorder des privilèges sudo manuellement (si nécessaire)

Si votre distribution Linux n’utilise pas le groupe

sudo
par défaut, vous devrez peut-être définir explicitement les permissions sudo pour l’utilisateur.

Modifier le fichier sudoers

Le fichier

sudoers
contrôle comment les privilèges sudo sont appliqués. Éditez toujours ce fichier en utilisant
visudo
pour éviter les erreurs de syntaxe.

sudo visudo

Pour accorder un accès sudo complet à un utilisateur spécifique, ajoutez la ligne suivante à la fin du fichier :

username ALL=(ALL:ALL) ALL

Cela permet à l’utilisateur d’exécuter n’importe quelle commande en tant que n’importe quel utilisateur ou groupe en utilisant

sudo
.

Étape 3 : Vérifier les privilèges sudo

Connectez-vous en tant qu’utilisateur ou passez au compte et exécutez :

sudo whoami

Si la configuration est correcte, la sortie devrait être

root
, confirmant que les privilèges sudo fonctionnent.

Étape 4 : Ajouter l’utilisateur au groupe root (Non recommandé)

Si l’appartenance directe au groupe root est absolument nécessaire (ce qui est déconseillé), vous pouvez utiliser la commande suivante :

sudo usermod -aG root username

Cela accorde à l’utilisateur un accès root illimité et ne doit être utilisé que dans des cas exceptionnels en raison des risques de sécurité associés.

Étape 5 : Retirer l’utilisateur des groupes sudo ou root

Si vous devez révoquer des privilèges élevés, retirez l’utilisateur du groupe concerné.

Retirer l’utilisateur du groupe sudo

sudo deluser username sudo

Retirer l’utilisateur du groupe root

sudo deluser username root

Ces commandes révoquent immédiatement les privilèges associés.

Meilleures pratiques pour accorder des privilèges

  • Préférez sudo à root : Cela offre un meilleur contrôle et une meilleure auditabilité.
  • Suivez le principe du moindre privilège : Accordez uniquement les permissions nécessaires pour la tâche.
  • Auditez l’utilisation de sudo : Les commandes sudo peuvent être enregistrées pour la responsabilité.
  • Révisez régulièrement les permissions : Vérifiez périodiquement les adhésions de groupe et le fichier
    sudoers
    .

Conclusion

Gérer l’accès et les privilèges des utilisateurs est une partie fondamentale de l’administration Linux. En utilisant le groupe

sudo
et en configurant soigneusement le fichier
sudoers
, vous pouvez accorder aux utilisateurs l’accès dont ils ont besoin tout en maintenant la sécurité du système.

Appliquez toujours le principe du moindre privilège et évitez d’ajouter des utilisateurs directement au groupe

root
à moins que cela ne soit absolument nécessaire. Suivre ces pratiques aidera à garder votre système Linux sécurisé et gérable.

15%

Alexhost exauce vos souhaits

Répondre à l'enquête et gagner des prix

ALEX26
Commencer