Donner le droit d'utiliser sudo à mon compte utilisateur

Support Debian
#1

Bonjour à tous !

Après lecture de plusieurs topics, je me décide a venir vous demander votre aide parce que je nage un peu (beaucoup)…

Hier, j’ai installé Debian 6 en mode graphique avancé. J’ai choisi la mauvaise option en ce qui concerne les droits d’utilisateurs.

En effet, lorsque je veux exécuter une commande sudo dans le terminal, je tape le mot de passe et la réponse qui m’est faite est que mon compte utilisateur n’a pas le droit d’utiliser sudo.

Comment puis-je faire pour paramétrer correctement ce compte ? C’est le seul compte utilisateur de la machine à part root.

J’ai cru comprendre que c’est au niveau de /etc/sudoers que ça se paramètre. Mais quelles sont les commandes ?
Après édition avec visudo, dois-je ajouter en dessous de la ligne pour root :

root ALL=(ALL) ALL nom_utilisateur ALL=(ALL) ALL

Mais dans ce cas, une fois la session ouverte les commandes sudo s’exécuteront sans demander le mot de passe, non ? Ce qui n’est pas top du tout…

Merci d’avance pour vos lumières,
Pierre-Etienne

#2

et si tu commencer par un petit :

sudo passwd

ce qui te permettra ensuite d’utiliser su - ou su ou sudo :033 ( pense à fouiller les topics traitant de sudo il y a des options sympa décrites dedans pour éviter la persistance ).

#3

pour demander un authentification systématique de ton user avec sudo :

pour des raisons de sécurité on modifie toujours /etc/sudoers avec la commande

#4

Salut,

[quote]Mais dans ce cas, une fois la session ouverte les commandes sudo s’exécuteront sans demander le mot de passe, non ? Ce qui n’est pas top du tout…
[/quote]

Au contraire tu seras obligé de donner le MDP à chaque fois. :slightly_smiling:

A condition d’ajouter
Default:ALL tty_tickets, timestamp_timeout=0

#5

Ok, merci pour vos réponses !
Je commence à y voir plus clair en ce qui concerne /etc/sudoers. J’essaierai tout à l’heure car je ne suis pas devant mon pc.

Juste 3 petites questions :

[code]ton_utilisateur ALL=(ALL)
=> demande le mot de passe 1 fois à la première commande sudo pour le terminal courant ?

ton_utilisateur ALL=(ALL) PASSWD: ALL
=> demande le mot de passe à chaque commande sudo pour le terminal courant ?[/code]

sudo passwd => Par contre, j'ai pas compris le but de faire sudo password. Cette commande permet de changer le mot de passe, non ?

Bonne journée,
Pierre-Etienne

#6

Re,

sudo passwd est la commande pour changer le mot de passe de root !

#7

[quote=“ggoodluck47”]Re,

sudo passwd est la commande pour changer le mot de passe de root ![/quote]

Ou en donné un quand il n’y en a pas :083

Vue le premier message je me suis dit autant reprendre tous de zéro mais on m’a devancer lorsque je voulais éditer pour apporter des détails supplémentaires du coup j’ai laisser afin de pas trop embrouiller :whistle:

#8

@ Clochette : root a déjà un mot de passe sur la machine de PE, pourquoi vouloir le changer ?

#9

Oui je me doute mais vu qu’il ne maîtrise pas à fond tous ça et pour pas perdre un temps fou à comprendre son souci je me proposé de le guider pas à pas pour refaire son mots de passe root et configurer son fichier “sudoers”.

Mais comme précisé plus haut j’ai été devancé donc je m’éclipse afin de pas embrouiller plus que ça le sujet; mais apparement on veut mon explication alors la voilà :016

Voilà ce qui me faisais tiquer ( et vue la recrudescence d’utilisateur peut averti avec sudo et su :whistle: ).

#10

Merci pour vos lumières ! Ca marche nickel !

Maintenant je fais la différence entre su et sudo !
Je viens de 4 ans sur ubuntu où je n’utilisais que sudo. Je ne suis pas très doué en lignes de commandes…

Ces posts là aussi m’ont aidé à comprendre beaucoup de choses.
http://www.isalo.org/wiki.debian-fr/index.php?title=Root-su-sudo
http://www.debian-fr.org/securiser-sudo-t25668.html

J’ai essayé l’autre méthode qui consiste à ajouter le compte au groupe sudo puisque dans sudoer il y a “%sudo ALL=(ALL) ALL”.
Ca n’a pas marché. J’imagine que je n’ai pas fait la manip’ correctement…

Bonne soirée,
PE