« Sudo » : différence entre les versions

Navigation interactive dans l’historique

← Modification précédente Modification suivante →

Contenu supprimé Contenu ajouté

Intégrés

Version du 30 janvier 2019 à 15:51

sudo (abréviation de substitute user do, en français : « faire en se substituant à l'utilisateur »^[1]) est une commande informatique utilisée principalement dans les systèmes d'exploitation de type Unix.

Cette commande permet à un administrateur système d'accorder à certains utilisateurs (ou groupes d'utilisateurs) la possibilité de lancer une commande en tant qu'administrateur, ou comme autre utilisateur, tout en conservant une trace des commandes saisies et des arguments.

La commande est actuellement maintenue par Todd C. Miller, un programmeur d'OpenBSD.

Utilisation

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article relève du guide pratique, ce qui n'est pas de nature encyclopédique (juillet 2015).

Vous pouvez reformuler les passages concernés, ou remplacer ce bandeau soit par {{pour Wikibooks}}, {{pour Wikiversité}}, ou {{pour Wikivoyage}}, afin de demander le transfert vers un projet frère plus approprié.

L'utilitaire sudo s'utilise en ligne de commande, dans un terminal. Il sert par exemple à exécuter, en mode superutilisateur, des commandes ou des applications en console. Il faut faire précéder chacune des commandes à exécuter en mode superutilisateur par la commande sudo, de la manière suivante :

$ sudo <commande>

Le mot de passe demandé est celui de l'utilisateur courant. La commande sera exécutée si le mot de passe entré est correct et que l'utilisateur courant peut effectuer des tâches d'administration. Le mot de passe est mémorisé pour une durée de 15 minutes ; au terme de ce laps de temps, il faut entrer de nouveau le mot de passe. La commande pour terminer la session sudo avant la fin des 15 minutes est :

$ sudo -k

La commande suivante permet d'être connecté en tant que root en interface de commande.

$ sudo -i

Pour lancer des applications graphiques avec les privilèges d'administration, il est de mise d'utiliser les pendants graphiques gksu, pour GNOME, ou kdesudo, pour KDE.

Configuration

Les autorisations de sudo sont définies dans le fichier /etc/sudoers. Ce fichier doit être modifié à l'aide de la commande visudo.

Ce fichier précise quelles commandes peuvent être utilisées par quels utilisateurs avec les privilèges de quel utilisateur et s’il peut s’abstenir de taper son mot de passe. Pour obtenir le manuel complet de la configuration de ce fichier : man sudoers

Systèmes employant sudo

sudo est disponible sans être installé par défaut sur la plupart des systèmes Unix : BSD, Sun Solaris, Linux, etc. Il existe cependant des systèmes d’exploitation où le recours à sudo est systématisé.

macOS d’Apple Inc., où l’utilisateur root est désactivé par défaut, a systématiquement recours à sudo pour effectuer des tâches d’administration depuis l'utilitaire Terminal.app (en).

La distribution Linux Ubuntu (et ses dérivées) utilise également cette commande comme moyen par défaut pour effectuer des tâches administratives, le compte root n'étant pas activé par défaut pour des raisons de sécurité et de stabilité du système.

Commandes similaires

En environnement graphique, il existe les commandes similaires gksudo et kdesudo.

Sur Windows, il existe une commande analogue à sudo, il s'agit de runas ; la partie sécurité est assurée par l'UAC (c'est l'analogue de la fonctionnalité sudoers).

Notes et références

↑ « Les utilisateurs et les droits », sur OpenClassrooms (consulté le 1^er septembre 2015).

Voir aussi

Articles connexes

Liens externes

[1] « Les utilisateurs et les droits », sur OpenClassrooms (consulté le 1^er septembre 2015).

[1]

@@ Ligne 26 : / Ligne 26 : @@
 == Configuration ==
-Les autorisations de <tt>sudo</tt> sont définies dans le fichier <tt>/etc/sudoers</tt>. Ce fichier doit être édité à l'aide de la commande <tt>visudo</tt>.
+Les autorisations de <tt>sudo</tt> sont définies dans le fichier <tt>/etc/sudoers</tt>. Ce fichier doit être modifié à l'aide de la commande <tt>visudo</tt>.
 Ce fichier précise quelles commandes peuvent être utilisées par quels utilisateurs avec les privilèges de quel utilisateur et s’il peut s’abstenir de taper son mot de passe. Pour obtenir le manuel complet de la configuration de ce fichier : <tt>man sudoers</tt>

v · m Commandes Unix
Aide	uname apropos help file history info man type whatis
Environnement utilisateur	env dmesg finger halt id init logname mesg passwd reboot shutdown su sudo talk uptime w wall who whoami write
Gestion de processus	at bg chroot crontab disown exit fg htop iowait jobs kill nice nohup pkill ps pstree sleep time top
Manipulation de texte	awk (gawk) banner bash cat clear cut diff ed ex head join nl paste patch read sed sort strings tail tee tr uniq vi vim wc
Programmation shell	alias basename dirname echo expr false printf set test true unset wait
Recherche	find grep locate whereis which
Réseau	cURL ethtool ftp host ifconfig mail mailx mii-tool nc netstat ping rlogin ssh sftp telnet traceroute wget
Système de fichiers	cd chgrp chmod chown cp dd df dir du file less ln ls lsof mkdir more mount mv pwd rm rmdir split touch tree umask umount
Divers	bc dc cal date fc lp lpr md5sum