Fiche root et sudo sous debian / ubuntu

Sous Linux, l’utilisateur root possède tous les droits sur le système.
La commande sudo permet à un utilisateur standard d’exécuter des commandes avec des privilèges administrateur.

Objectifs :

- comprendre le rôle de root
- utiliser sudo correctement
- installer et configurer sudo (Debian)
- gérer les droits administrateur
- sécuriser l’accès au système

---

Utilisateur root

Définition

root = super-utilisateur
→ accès total au système
→ aucun contrôle de restriction

---

Accès root

Sur Debian :

su -

Sur Ubuntu :

root est désactivé par défaut
→ utilisation de sudo obligatoire

---

Définir un mot de passe root (Ubuntu)

sudo passwd root

---

Désactiver root

sudo passwd -l root

---

Commande sudo

Principe

sudo = exécuter une commande avec privilèges root

---

Utilisation

sudo commande

Exemples :

sudo apt update
sudo systemctl restart ssh

---

Lancer un shell root

sudo -i

Alternative :

sudo su

---

Important sur Debian

sudo n’est PAS installé par défaut sur Debian minimal

---

Installer sudo

su -
apt update
apt install sudo -y

---

Ajouter un utilisateur au groupe sudo

usermod -aG sudo user1

---

Vérifier

groups user1

---

Reconnexion nécessaire

L’utilisateur doit se reconnecter pour que les droits soient pris en compte

---

Groupe sudo

groupe : sudo
→ utilisateurs autorisés à utiliser sudo

---

Fichier sudoers

Fichier principal :

/etc/sudoers

Toujours modifier avec :

visudo

---

Exemple de règle

user1 ALL=(ALL:ALL) ALL

---

Sans mot de passe (optionnel)

user1 ALL=(ALL) NOPASSWD: ALL

---

Différences entre commandes

Commande	Fonction	Recommandation
su -	shell root complet	acceptable
sudo -i	shell root sécurisé	recommandé
su -s	shell spécifique	cas particulier

---

Pourquoi privilégier sudo

- pas besoin d’activer root
- traçabilité des actions
- gestion fine des droits
- meilleure sécurité

---

Logs sudo

/var/log/auth.log

Commande :

grep sudo /var/log/auth.log

---

Timeout sudo

sudo -k

Configuration :

Defaults timestamp_timeout=5

---

Commandes utiles

whoami
id
sudo -l

---

Problèmes fréquents

Problème	Cause	Solution
user not in sudoers	pas dans groupe sudo	usermod -aG sudo
permission denied	commande root	utiliser sudo
sudo demande mot de passe	comportement normal	config sudoers
erreur sudoers	mauvaise édition	utiliser visudo
sudo absent	Debian minimal	apt install sudo

---

Bonnes pratiques

- utiliser sudo plutôt que root
- limiter les utilisateurs sudo
- ne pas utiliser NOPASSWD en production
- utiliser visudo pour toute modification
- surveiller les logs

---

Fichiers importants

/etc/sudoers
/etc/passwd
/etc/shadow
/var/log/auth.log

---

Exemple complet (Debian)

su -
apt update
apt install sudo -y

adduser admin
usermod -aG sudo admin

su - admin

sudo apt update

---

À retenir

root = accès total (dangereux)
sudo = accès contrôlé (recommandé)

sur Debian :
→ sudo doit être installé
→ utilisateur doit être ajouté au groupe sudo

---