SUDO

SUDO (Substitute User Do) est une commande historique et incontournable de l’environnement Unix.
Implantée par Bob Coggeshall et Cliff Spencer dans les années 80 et maintenue par Todd C. Miller d’OpenBSD, cette commande permet d’accorder les droits « Root » (administrateur) à un compte utilisateur sur le lancement des commandes.
Cette commande (sous forme de package) est présente sur la plupart des distributions Linux comme Ubuntu par exemple.
Sous Debian, Sudo peut être présente mais sous la condition de créer le compte root sans associer de mot de passe (à ne pas confondre avec la commande « su« ).

Dans les bonnes pratiques Linuxiennes, se connecter à Root est déconseillé car trop sensible.
L’utilisation de Root peux entrainer des dommages irréversible pour votre système.
. une erreur peut casser tout le système
. aucun garde-fou
. risque de sécurité élevé
C’est la qu’intervient Sudo !

Utilisation de sudo

Sudo s’utilise dans le terminal Linux et précède toujours la commande à exécuter.

        "sudo <commande \u00e0 ex\u00e9cuter>"    

Exemple :

        "sudo systemctl restart httpd.service"    

Ci-dessus, Sudo précède la commande « systemctl restart httpd.service » qui va redémarrer le serveur Apache.

Autre exemple :

        "sudo apt update && sudo apt upgrade -y"    

L’utilisateur « Jon » n’a pas les privilèges pour mettre à jours les paquets du système, il devra entrer la commande « sudo » devant les commandes « apt update » et « apt upgrade -y » si il veut qu’elles se lancent.
Note : dans la commande, « && » est utilisée pour lancer 2 commandes = apt update « et » apt upgrade -y.
Note : « -y » est une option qui veut dire « yes » afin de confirmer l’exécution de la commande.

Installation de sudo

Si Sudo n’est pas installée sur votre distribution, vous pouvez le faire via les commandes suivantes :

        "# Debian \/ Ubuntu \/ Mint\napt-get install sudo\n\n# EndeavourOS\npacman -Sy sudo\n\n# Fedora\ndnf install sudo\n\n# CentOS \/ Rocky Linux \/ AlmaLinux\nyum install sudo\n# ou versions r\u00e9cents\ndnf install sudo"    

Une fois installée, il faudra ajouter votre utilisateur au groupe « sudo » via cette commande :

        "# Debian \/ Ubuntu \/ Mint\nusermod -aG sudo votre_utilisateur\n\n# Sur Arch \/ Fedora\nusermod -aG wheel votre_utilisateur\n\n"    

Vous pouvez ensuite lister les permissions de votre utilisateur via la commande suivante :

        "sudo -l"    

Vous pouvez également vérifier si votre utilisateur appartient bien au groupe sudo via cette commande :

        "id nom_utilisateur"    

Gestion des permissions sudo

Par défaut, sudo exécute les commandes sous root, mais vous pouvez l’utiliser en invoquant un autre utilisateur grâce à l’option « -u« .

Exemple en invoquant l’utilisateur « fred » :

        "sudo -u fred apt update\n"    

Il est également possible d’utiliser sudo temporairement afin d’éviter de la rentrer à chaque commande en utilisant l’option « -i ».

        "sudo -i\n"    

Les autorisations sudo données aux utilisateurs sont écrites dans le fichier de configuration qui s’appelle « sudoers« .
Il est possible de modifier ce fichier via l’outil « visudo« .

        "sudo visudo\n"