Recherche de site Web

Comment créer un nouvel utilisateur Sudo sur Ubuntu

Sous Linux et autres systèmes de type Unix, le compte root dispose des droits d'accès les plus élevés sur le système. Il est utilisé spécifiquement à des fins d’administration système.

L'utilisateur root (parfois appelé superutilisateur) dispose de tous les droits ou autorisations (sur tous les fichiers et programmes) dans tous les modes (mono-utilisateur ou multi-utilisateur).

L'exploitation d'un système Linux, en particulier d'un serveur utilisant le compte root, est considérée comme non sécurisée pour plusieurs raisons. Ceux-ci incluent, entre autres, le risque de dommages dus à des accidents (par exemple, l'exécution d'une commande qui efface le système de fichiers) et l'exécution d'applications système avec des privilèges élevés ouvrant le système à des vulnérabilités de sécurité. De plus, le compte root est une cible pour tout attaquant.

Lire aussi : Différence entre su et sudo et comment configurer sudo sous Linux

En ce qui concerne les problèmes de sécurité ci-dessus, il est recommandé d'utiliser la commande sudo pour obtenir les privilèges root lorsqu'un utilisateur du système en a vraiment besoin. Sur Ubuntu, le compte root est désactivé par défaut et le compte par défaut est un compte administratif qui utilise sudo pour obtenir les privilèges root.

Dans ce court article, nous expliquerons comment créer un utilisateur sudo sur la distribution Ubuntu Linux.

Création d'un nouvel utilisateur Sudo dans Ubuntu

1. Connectez-vous à votre serveur Ubuntu en tant qu'utilisateur root.

ssh root@server_ip_address

2. Ensuite, créez un nouvel utilisateur sudo à l'aide de la commande useradd comme indiqué, où admin est un nom d'utilisateur. . Dans la commande suivante, l'indicateur -m signifie créer le répertoire personnel de l'utilisateur s'il n'existe pas, -s spécifie le shell de connexion de l'utilisateur et -c définit un commentaire à stocker dans le fichier du compte.

sudo useradd -m -s /bin/bash -c "Administrative User" admin

3. Créez un mot de passe pour l'utilisateur admin à l'aide de l'utilitaire passwd et confirmez le mot de passe du nouvel utilisateur. Un mot de passe fort est fortement recommandé !

sudo passwd admin

4. Pour permettre à l'utilisateur admin d'invoquer sudo pour effectuer des tâches administratives, vous devez ajouter l'utilisateur au groupe système sudo à l'aide du usermod commande comme suit, où l'option -a signifie ajouter l'utilisateur à un groupe supplémentaire et -G spécifie le groupe.

sudo usermod -aG sudo admin

5. Testez maintenant l'accès sudo sur un nouveau compte utilisateur en passant au compte administrateur (saisissez le mot de passe du compte administrateur lorsque vous y êtes invité).

su - admin

6. Une fois passé en utilisateur admin, vérifiez que vous pouvez exécuter n'importe quelle tâche administrative, par exemple, essayez de créer une arborescence de répertoires sous le / répertoire en ajoutant sudo à la commande.

mkdir -p /srv/apps/sysmon
sudo mkdir -p /srv/apps/sysmon

Voici d’autres guides sur sudo qui vous seront utiles :

  1. 10 configurations Sudoers utiles pour définir « sudo » sous Linux
  2. Comment afficher des astérisques lors de la saisie du mot de passe Sudo sous Linux
  3. Comment conserver la session d'expiration du mot de passe « sudo » plus longtemps sous Linux

C'est tout pour le moment. Dans ce guide, nous avons montré comment créer un utilisateur sudo sur Ubuntu. Pour plus de détails sur sudo, voir « man sudo_root ». Avez-vous des questions ou des réflexions à partager ? Si oui, contactez-nous via le formulaire de commentaires ci-dessous.