RĂ©cemment questionnĂ© par un « neptunaute » (oui jâaime bien ce terme !), un petit article astuce a vu le jour car câĂ©tait une question trĂšs pertinente qui peut servir Ă dâautres : comment faire pour que des utilisateurs dâun domaine aient le droit dâutiliser la commande sudo ?
La réponse est simple : exactement comme pour les utilisateurs locaux de Ubuntu ! On fait le point dans ce post
Autoriser des utilisateurs de domaine Ă utiliser sudo
Pour venir complĂ©ter un article prĂ©cĂ©dent sur lâajout dâune machine Ubuntu 20.04 Ă un domaine AD, on va faire un petit post contenant une astuce simple et rapide qui va bien.
Il sâagit dâautoriser des utilisateurs et groupes dâun domaine Ă utiliser la commande sudo.
DĂ©jĂ rapidement, la commande sudo sert Ă exĂ©cuter des actions (programmes, commandes diversesâŠ) en tant que super-utilisateur (en gros, lâĂ©quivalent de lâadministrateur chez Windows). « Su » pour super-utilisateur et « do » pour faire, donc « faire en tant que super-utilisateur ».
Commençons par un simple utilisateur de domaine. Personnellement, je vais garder mon ami Robin présent sur le domaine neptunet.lan.
Quand jâutilise la commande sudo actuellement, jâobtiens ce message dâinsulte :
Histoire de ne pas changer 50 fois dâutilisateur Ă chaque fois que jâai besoin dâune update ou autre, je vais lâajouter au groupe sudo de ma machine Ubuntu qui est, elle aussi bien entendu, dans le domaine neptunet.lan. La commande est la suivante :
sudo adduser robin@neptunet.lan sudo |
En me connectant ensuite au compte de Robin en ligne de commande, jâai un message mâindiquant comment utiliser la commande sudo, preuve que l’ajout Ă bien fonctionnĂ©.
Maintenant, disons que jâai besoin que plusieurs utilisateurs de mon domaine aient le droit dâutiliser la commande sudo mais que jâai la flemme de les ajouter un Ă un⊠et bien je vais directement autoriser un groupe de mon domaine et mettre mes utilisateurs dedans !
Pour ce tuto, jâai créé un utilisateur « batman » dans mon domaine (oui jâai beaucoup dâimagination merci) ainsi quâun groupe de sĂ©curitĂ© global « sudoers ».
Mon utilisateur de domaine batman est membre de mon groupe de domaine sudoers.
Sur Ubuntu, il va falloir modifier un fichier qui gĂšre les droits dâaccĂšs Ă la commande sudo appelĂ© « sudoers ». Pour lâĂ©diter, oubliez de suite nano ^^ il faut utiliser la commande suivante :
sudo visudo |
Ensuite, il faut ajouter une ligne Ă ce fichier comprenant le nom du groupe de domaine que lâon veut autoriser. La syntaxe est la suivante :
%sudoers@neptunet.lan ALL=(ALL:ALL) ALLÂ |
Une fois le groupe ajouté, quittez le fichier en enregistrant la modification.
Maintenant, si je tente dâutiliser la commande sudo avec mon utilisateur batman, tout fonctionne parfaitement, plus de message d’insulte !
Une petite variante maintenant qui peut ĂȘtre utileâŠ
Dans le cas oĂč le nom de mon groupe comporte des espaces, il faut ajouter des guillemets dans le fichier sudoers.
Par exemple, jâai ajoutĂ© un utilisateur « joker » au groupe « admins du domaine » comme on peut le voir ci-dessous :
Je modifie de nouveau le fichier sudoers grĂące Ă la commande sudo visudo et jây ajoute la ligne suivante, avec des guillemets bien placĂ©s sinon le fichier va me renvoyer une erreur de syntaxe :
" %admins du domaine@neptunet.lan" ALL=(ALL:ALL) ALL |
Maintenant je connecte mon utilisateur de domaine joker et je tente dâutiliser la commande sudo :
Pas de problĂšme, mon utilisateur membre du groupe admins du domaine de mon domaine neptunet.lan a bien lâautorisation dâutiliser la commande sudo.
VoilĂ , câest tout pour ce tips, plutĂŽt simple pas vrai ? A bientĂŽt