📒 

La commande sudo, qui signifie « superuser do », est un outil important de Linux qui permet aux utilisateurs autorisés d’effectuer des tâches administratives avec des privilèges de superutilisateur. Cela permet aux utilisateurs restreints d’accéder temporairement aux fonctionnalités qui nécessitent des privilèges élevés, améliorant ainsi la sécurité du système. Par défaut, chaque fois que sudo est utilisé, l’utilisateur est tenu de saisir un mot de passe pour vérifier son identité et obtenir des privilèges de superutilisateur temporaires. Ce mécanisme ajoute une couche de sécurité supplémentaire en empêchant l’accès non autorisé aux fonctions critiques du système. Cependant, dans certains cas, vous souhaiterez peut-être désactiver l’invite de mot de passe pour certaines commandes ou certains utilisateurs, par exemple pour automatiser des tâches ou simplifier l’exécution de commandes fréquemment utilisées. Dans ce didacticiel, nous examinerons en détail comment sudo peut être configuré pour ne pas nécessiter d’invite de mot de passe pour certaines commandes ou certains utilisateurs, ainsi que des exemples et des scénarios pratiques où cela peut être utile.

Veuillez noter : La désactivation de l’invite de mot de passe pour sudo doit être effectuée avec prudence. Accordez ce privilège uniquement aux utilisateurs de confiance et aux commandes spécifiques pour garantir la sécurité du système. Nous vous recommandons de lire la documentation en détail avant de commencer cette procédure.

Il existe différentes méthodes pour réaliser cette procédure. Chaque méthode est décrite en détail ci-dessous avec des exemples de code.

Méthode 1 : désactiver temporairement l’invite de mot de passe

Si vous souhaitez désactiver temporairement la demande de mot de passe pour la session en cours, vous pouvez utiliser l’option -S avec sudo.

sudo -S

Méthode 2 : désactivation de l’invite de mot de passe pour toutes les commandes

Si vous souhaitez désactiver l’invite de mot de passe pour toutes les commandes d’un utilisateur spécifique, vous pouvez ajouter une ligne plus générale au fichier sudoers.

Étape 1 : Ouvrez le fichier sudoers pour le modifier :

sudo visudo

Étape 2 : Ajoutez une ligne pour désactiver l’invite de mot de passe :

Pour désactiver la demande de mot de passe pour un utilisateur spécifique (par exemple Jane) pour toutes les commandes, ajoutez la ligne suivante sous la ligne Valeurs par défaut ajoutée : < /span>

alexhostcom ALL=(ALL) NOPASSWD: ALL

  • Remplacez alexhostcom par le nom d’utilisateur.

Étape 3 : Enregistrez et quittez l’éditeur

Méthode 3. Modification du fichier sudoers

Le fichier sudoers, généralement situé dans /etc/sudoers, contient la configuration pour l’accès sudo. Pour désactiver la demande de mot de passe, vous pouvez modifier ce fichier.

Étape 1 : Ouvrez le fichier sudoers pour le modifier :

sudo visudo

Étape 2 : Recherchez la ligne « Valeurs par défaut ».

Dans le fichier sudoers, recherchez la ligne commençant par Defaults. commence

 

Étape 3 : ajoutez une ligne pour désactiver la demande de mot de passe

Pour désactiver la demande de mot de passe pour un utilisateur spécifique (par exemple John) lorsqu’une commande spécifique est exécutée (par exemple /usr/bin/command), ajoutez la ligne suivante ci-dessous Ligne :

alexhost ALL=(ALL) NOPASSWD: /usr/bin/command

Veuillez ensuite remplacer alexhost par le nom d’utilisateur et /usr/bin/command par la commande réelle que vous souhaitez exclure de l’invite de mot de passe.

Étape 4 : Enregistrez et quittez l’éditeur

Méthode 4 : éviter l’invite de mot de passe pour certains utilisateurs

Pour éviter complètement de demander un mot de passe pour un utilisateur spécifique, vous pouvez modifier la configuration sudo pour définir un délai d’expiration de conservation du mot de passe plus long.

Étape 1 : ouvrez le fichier sudoers pour le modifier

sudo visudo

Étape 2 : Ajoutez une ligne pour définir timestamp_timeout :

Sous la ligne Defaults, ajoutez la ligne suivante pour définir timestamp_timeout sur une valeur plus grande (en minutes) :

Defaults        timestamp_timeout=30

  • Cet exemple définit le délai d’expiration sur 30 minutes. Ajustez la valeur si nécessaire.

Étape 3 : Enregistrez et quittez l’éditeur.

Ce changement permet aux utilisateurs d’exécuter des commandes sudo sans saisir de mot de passe pendant la durée spécifiée après leur première commande sudo.