{"id":1628,"date":"2022-08-04T14:01:30","date_gmt":"2022-08-04T14:01:30","guid":{"rendered":"https:\/\/jumpcloud.com\/fr\/?p=1628"},"modified":"2023-04-26T19:51:55","modified_gmt":"2023-04-26T19:51:55","slug":"how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04","title":{"rendered":"Comment cr\u00e9er un nouvel utilisateur sudo et g\u00e9rer les acc\u00e8s sudo sur Ubuntu 20.04"},"content":{"rendered":"\n<p><a class=\"wp-block-cgb-button button\" href=\"#etape1\">Aller au tutoriel<\/a><\/p>\n\n\n\n<p>Vous avez probablement entendu parler du concept \u00ab Dans Linux, tout est un fichier \u00bb. Cela semble quelque peu d\u00e9routant car le syst\u00e8me Linux comprend diverses entit\u00e9s et pas seulement des fichiers. On y trouve des annuaires, des liens symboliques, des processus, des tubes (pipes) et des connecteurs r\u00e9seau (sockets), pour n&#8217;en citer que quelques-uns. <\/p>\n\n\n\n<p>Cette simplification exag\u00e9r\u00e9e donne un aper\u00e7u de haut niveau de l&#8217;architecture Linux. Elle implique que dans un syst\u00e8me Linux, chaque entit\u00e9 est consid\u00e9r\u00e9e comme un fichier. Ces entit\u00e9s sont repr\u00e9sent\u00e9es par un descripteur de fichier qui est un identifiant unique pour un fichier ou d&#8217;autres ressources telles que des r\u00e9pertoires, des connecteurs r\u00e9seau ou des processus &#8211; d&#8217;o\u00f9 le concept \u00ab tout est un fichier \u00bb.<\/p>\n\n\n\n<p>Tout cela nous m\u00e8ne ensuite au concept de permissions de fichiers et de r\u00e9pertoires.&nbsp; Par d\u00e9faut, chaque fichier dans Linux poss\u00e8de ses propres permissions et r\u00e9pertoires. Ces permissions d\u00e9terminent les droits d&#8217;acc\u00e8s ou les privil\u00e8ges que les utilisateurs ont sur le fichier. Si vous poss\u00e9dez un fichier ou un annuaire, vous pouvez faire \u00e0 peu pr\u00e8s tout ce que vous voulez avec lui &#8211; vous pouvez y acc\u00e9der, le modifier, le renommer et m\u00eame le supprimer.&nbsp;<\/p>\n\n\n\n<p>Mais chaque utilisateur est diff\u00e9rent. Sous le syst\u00e8me Linux, un de ces utilisateurs est le super-utilisateur (root user). Le super-utilisateur est un utilisateur administratif dot\u00e9 des privil\u00e8ges les plus \u00e9lev\u00e9s et n&#8217;est soumis \u00e0 aucune restriction en ce qui concerne les permissions. L&#8217;utilisateur peut faire \u00e0 peu pr\u00e8s tout, incluant l&#8217;installation et la d\u00e9sinstallation de programmes, l&#8217;acc\u00e8s et la modification de fichiers syst\u00e8me, et la personnalisation du syst\u00e8me.<\/p>\n\n\n\n<p> L&#8217;utilisateur root peut \u00e9galement endommager le syst\u00e8me, que ce soit intentionnellement ou accidentellement &#8211; c&#8217;est pourquoi il est d\u00e9conseill\u00e9 de se connecter et de faire fonctionner le syst\u00e8me en tant qu&#8217;utilisateur root.&nbsp; Une seule commande erron\u00e9e peut faire d\u00e9railler le syst\u00e8me. Pour cette raison, il est pr\u00e9f\u00e9rable de toujours ex\u00e9cuter les commandes en tant qu&#8217;utilisateur sudo.<\/p>\n\n\n\n<figure class=\"image is-16by9\">\n<iframe class=\"has-ratio\" width=\"300\" height=\"315\" src=\"https:\/\/www.youtube.com\/embed\/q3eXjNK78DE?rel=0\" frameborder=\"0\" allow=\"accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture\" allowfullscreen=\"\"><\/iframe>\n<\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Qu&#8217;est-ce qu&#8217;un utilisateur sudo ?<\/strong><\/h2>\n\n\n\n<p>Comme il est fortement d\u00e9conseill\u00e9 d&#8217;administrer le syst\u00e8me Linux en tant que super-utilisateur, l&#8217;administrateur syst\u00e8me doit accorder \u00e0 un utilisateur normal un certain niveau de privil\u00e8ge lui permettant d&#8217;ex\u00e9cuter certaines (ou toutes) des commandes normalement prises en charge par l&#8217;utilisateur root.<\/p>\n\n\n\n<p>Sudo est un programme qui accorde aux utilisateurs r\u00e9guliers des permissions afin d&#8217;ex\u00e9cuter des commandes avec les privil\u00e8ges de l&#8217;utilisateur root ou d&#8217;un autre utilisateur. Un utilisateur sudo est donc un utilisateur Linux ordinaire dot\u00e9 de privil\u00e8ges \u00e9lev\u00e9s. En outre, vous pouvez configurer sudo pour limiter un utilisateur sudo \u00e0 une poign\u00e9e de commandes ou l&#8217;autoriser \u00e0 ex\u00e9cuter toutes les commandes en tant qu&#8217;utilisateur root. Nous couvrirons ces sc\u00e9narios en profondeur plus loin dans ce guide.<\/p>\n\n\n\n<p>Tout d&#8217;abord, nous allons vous guider dans la cr\u00e9ation d&#8217;un utilisateur sudo sur Ubuntu 20.04.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Comment cr\u00e9er un utilisateur sudo<\/strong><\/h2>\n\n\n\n<p>Pour cr\u00e9er un utilisateur sudo sur Ubuntu 20.04, suivez les \u00e9tapes suivantes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape1\"><strong>\u00c9tape 1 : Connectez-vous \u00e0 votre serveur<\/strong><\/h2>\n\n\n\n<p>Tout d&#8217;abord, connectez-vous \u00e0 votre serveur cloud en tant qu&#8217;utilisateur root en utilisant la syntaxe indiqu\u00e9e.<\/p>\n\n\n\n<p><code>$ ssh root@server-ip<\/code><\/p>\n\n\n\n<p>Fournissez le mot de passe root lorsque vous y \u00eates invit\u00e9 et appuyez sur ENTER pour acc\u00e9der au serveur.&nbsp; Si vous utilisez Putty, tapez simplement l&#8217;adresse IP du serveur distant et cliquez sur le bouton \u00ab Open \u00bb ou appuyez sur la touche ENTER.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/jumpcloud.com\/\/wp-content\/uploads\/2021\/09\/new-user-sudo-access-ubuntu-2004-1.png\" alt=\"Comment cr\u00e9er un nouvel utilisateur Sudo et g\u00e9rer l'acc\u00e8s Sudo sur Ubuntu 20.04\" class=\"wp-image-54310\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape2\"><strong>\u00c9tape 2 : Cr\u00e9ez un nouvel utilisateur<\/strong><\/h2>\n\n\n\n<p>Une fois connect\u00e9, cr\u00e9ez un nouvel utilisateur r\u00e9gulier en utilisant la commande <code>adduser<\/code>. Lci, <code>jumpcloud<\/code> est notre nouvel utilisateur.<\/p>\n\n\n\n<p><code># adduser jumpcloud<\/code><\/p>\n\n\n\n<p>La commande fait plus d&#8217;une chose. Tout d&#8217;abord, elle cr\u00e9e un nouvel utilisateur et un groupe primaire appel\u00e9 <code>jumpcloud<\/code>, puis ajoute l&#8217;utilisateur au groupe. Ensuite, un r\u00e9pertoire personnel est cr\u00e9\u00e9 pour l&#8217;utilisateur et les fichiers de configuration y sont copi\u00e9s. Ensuite, il vous sera demand\u00e9 de saisir le mot de passe du nouvel utilisateur. Veillez \u00e0 fournir un mot de passe fort et \u00e0 le confirmer.<\/p>\n\n\n\n<p>Une fois le mot de passe de l&#8217;utilisateur d\u00e9fini, certaines informations suppl\u00e9mentaires vous seront demand\u00e9es. Remplissez-les si n\u00e9cessaire ou laissez-les vides en appuyant sur la touche ENTER si l&#8217;information n&#8217;est pas applicable.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/jumpcloud.com\/\/wp-content\/uploads\/2021\/09\/new-user-sudo-access-ubuntu-2004-2.png\" alt=\"Comment cr\u00e9er un nouvel utilisateur Sudo et g\u00e9rer l'acc\u00e8s Sudo sur Ubuntu 20.04\" class=\"wp-image-54311\"\/><\/figure>\n\n\n\n<p>Pour confirmer que l&#8217;utilisateur nouvellement ajout\u00e9 ait \u00e9t\u00e9 cr\u00e9\u00e9, affichez le fichier <code>\/etc\/passwd<\/code> \u00e0 l&#8217;aide de la commande cat. Ce fichier fournit des informations telles que l&#8217;UID (User ID), le GID (Group ID) et le chemin d&#8217;acc\u00e8s au r\u00e9pertoire personnel.<\/p>\n\n\n\n<p><code># cat \/etc\/passwd | grep jumpcloud<\/code><\/p>\n\n\n\n<p>De m\u00eame, vous pouvez r\u00e9cup\u00e9rer les d\u00e9tails de l&#8217;utilisateur en utilisant la commande <code>id<\/code>.<\/p>\n\n\n\n<p><code># id jumpcloud<\/code><\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/jumpcloud.com\/\/wp-content\/uploads\/2021\/09\/new-user-sudo-access-ubuntu-2004-3.png\" alt=\"Comment cr\u00e9er un nouvel utilisateur Sudo et g\u00e9rer l'acc\u00e8s Sudo sur Ubuntu 20.04\" class=\"wp-image-54312\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape3\"><strong>\u00c9tape 3 : Ajoutez le nouvel utilisateur au groupe sudo<\/strong><\/h2>\n\n\n\n<p>Un groupe sudo est un groupe de super-utilisateurs ayant un acc\u00e8s privil\u00e9gi\u00e9 aux commandes root. En gardant cela \u00e0 l&#8217;esprit, proc\u00e9dez et ajoutez le nouvel utilisateur au groupe sudo en utilisant la commande <code>usermod<\/code> comme suit.<\/p>\n\n\n\n<p><code># usermod -aG sudo jumpcloud<\/code><\/p>\n\n\n\n<p>Pour v\u00e9rifier que l&#8217;utilisateur ait \u00e9t\u00e9 ajout\u00e9 au groupe <code>sudo<\/code>, utilisez la commande <code>id<\/code>.<\/p>\n\n\n\n<p><code># id jumpcloud<\/code><\/p>\n\n\n\n<p>D&#8217;apr\u00e8s la lecture du r\u00e9sultat, nous pouvons voir que l&#8217;utilisateur appartient maintenant \u00e0 deux groupes : <code>jumpcloud<\/code> et <code>sudo<\/code>. Vous pouvez \u00e9galement ex\u00e9cuter la commande <code>groups<\/code> pour afficher uniquement les groupes auxquels l&#8217;utilisateur appartient.<\/p>\n\n\n\n<p><code># groups jumpcloud<\/code><\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/jumpcloud.com\/\/wp-content\/uploads\/2021\/09\/new-user-sudo-access-ubuntu-2004-4.png\" alt=\"Comment cr\u00e9er un nouvel utilisateur Sudo et g\u00e9rer l'acc\u00e8s Sudo sur Ubuntu 20.04\" class=\"wp-image-54313\"\/><\/figure>\n\n\n\n<p>Parfait ! Le nouvel utilisateur est maintenant un utilisateur sudo et a un acc\u00e8s illimit\u00e9 aux privil\u00e8ges root.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape4\"><strong>\u00c9tape 4 : Testez sudo<\/strong><\/h2>\n\n\n\n<p>Avec l&#8217;utilisateur sudo d\u00e9j\u00e0 en place, nous pouvons proc\u00e9der et tester l&#8217;utilisateur. Passez maintenant \u00e0 l&#8217;utilisateur sudo en utilisant la commande <strong>su<\/strong>.<\/p>\n\n\n\n<p><code># su &#8211;&nbsp; jumpcloud<\/code><\/p>\n\n\n\n<p>La commande vous place dans le chemin du r\u00e9pertoire personnel de l&#8217;utilisateur. La syntaxe pour utiliser sudo est indiqu\u00e9e ci-dessous.<\/p>\n\n\n\n<p><code>$ sudo command-to-be-executed<\/code><\/p>\n\n\n\n<p>A titre d&#8217;exemple, nous allons mettre \u00e0 jour les listes de paquets de notre syst\u00e8me. \u00c0 cette fin, invoquez sudo suivi de la commande \u00e0 ex\u00e9cuter.<\/p>\n\n\n\n<p><code>$ sudo apt update<\/code><\/p>\n\n\n\n<p>Lorsque vous y \u00eates invit\u00e9, saisissez le mot de passe de l&#8217;utilisateur et appuyez sur ENTER. La commande s&#8217;ex\u00e9cutera avec succ\u00e8s &#8211; une confirmation que l&#8217;utilisateur a bien \u00e9t\u00e9 ajout\u00e9 au groupe sudo et qu&#8217;il peut maintenant ex\u00e9cuter des t\u00e2ches importantes du syst\u00e8me.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/jumpcloud.com\/\/wp-content\/uploads\/2021\/09\/new-user-sudo-access-ubuntu-2004-5.png\" alt=\"Comment cr\u00e9er un nouvel utilisateur Sudo et g\u00e9rer l'acc\u00e8s Sudo sur Ubuntu 20.04\" class=\"wp-image-54314\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Comprendre le fichier sudoers<\/strong><\/h2>\n\n\n\n<p>L&#8217;utilisateur sudo que nous avons cr\u00e9\u00e9 assume tous les droits et privil\u00e8ges de l&#8217;utilisateur root et peut ex\u00e9cuter pratiquement n&#8217;importe quelle commande.&nbsp; Toutefois, il est conseill\u00e9 d&#8217;appliquer le principe du moindre privil\u00e8ge. Il s&#8217;agit d&#8217;un concept de s\u00e9curit\u00e9 selon lequel un utilisateur ne se voit attribuer que des droits d&#8217;acc\u00e8s ou des autorisations minimales lui permettant de remplir son r\u00f4le. Par cons\u00e9quent, en tant qu&#8217;administrateur syst\u00e8me, vous ne devriez accorder \u00e0 l&#8217;utilisateur sudo que les autorisations n\u00e9cessaires \u00e0 l&#8217;ex\u00e9cution de ses fonctions.<\/p>\n\n\n\n<p>Le fichier sudoers <code>\/etc\/sudoers<\/code> est un fichier indiquant quels utilisateurs peuvent ex\u00e9cuter quelles commandes sur le syst\u00e8me. Il comprend un ensemble de r\u00e8gles qui r\u00e9gissent les utilisateurs ou les groupes qui peuvent ex\u00e9cuter des t\u00e2ches \u00e9lev\u00e9es. Pour accorder ou restreindre les privil\u00e8ges root aux utilisateurs, vous devez modifier ce fichier.<\/p>\n\n\n\n<p>Vous ne devez jamais modifier le fichier sudoers \u00e0 l&#8217;aide d&#8217;un \u00e9diteur de texte normal comme nano ou vim, car cela pourrait conduire \u00e0 un fichier corrompu qui pourrait potentiellement bloquer l&#8217;acc\u00e8s de tous les utilisateurs, y compris l&#8217;administrateur.&nbsp; On doit donc acc\u00e9der au fichier sudoers en ex\u00e9cutant la commande <code>visudo<\/code> comme suit.<\/p>\n\n\n\n<p><code>$ visudo<\/code><\/p>\n\n\n\n<p>Ceci ouvre le fichier <code>\/etc\/sudoers<\/code> en utilisant l&#8217;\u00e9diteur nano comme indiqu\u00e9. Toutes les lignes commen\u00e7ant par un signe di\u00e8se &#8211; # &#8211; sont des commentaires et n&#8217;ont aucun effet ou impact sur le fichier.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/jumpcloud.com\/\/wp-content\/uploads\/2021\/09\/new-user-sudo-access-ubuntu-2004-6.png\" alt=\"Comment cr\u00e9er un nouvel utilisateur Sudo et g\u00e9rer l'acc\u00e8s Sudo sur Ubuntu 20.04\" class=\"wp-image-54315\"\/><\/figure>\n\n\n\n<p>Par d\u00e9faut, le fichier comporte 6 lignes non comment\u00e9es. Passons \u00e0 la ligne de privil\u00e8ge de l&#8217;utilisateur qui est la quatri\u00e8me ligne.<\/p>\n\n\n\n<p><code>root ALL=(ALL:ALL) ALL&nbsp;<\/code><\/p>\n\n\n\n<ul>\n<li>Le premier param\u00e8tre pointe vers le nom d&#8217;utilisateur &#8211; dans ce cas, l&#8217;utilisateur root.<\/li>\n\n\n\n<li>Le premier \u00ab ALL \u00bb indique que la r\u00e8gle est applicable \u00e0 tous les h\u00f4tes.&nbsp;<\/li>\n\n\n\n<li>Le second \u00ab ALL \u00bb indique que l&#8217;utilisateur root peut ex\u00e9cuter toutes les commandes comme tous les utilisateurs.<\/li>\n\n\n\n<li>Le troisi\u00e8me \u00ab ALL \u00bb montre que l&#8217;utilisateur root peut ex\u00e9cuter toutes les commandes comme tous les groupes d&#8217;utilisateurs.<\/li>\n\n\n\n<li>Enfin, le dernier \u00ab ALL \u00bb indique que les r\u00e8gles sont applicables \u00e0 toutes les commandes.<\/li>\n<\/ul>\n\n\n\n<p>Les deux lignes suivantes d\u00e9finissent les r\u00e8gles sudo pour les groupes. Le \u00ab % \u00bb d\u00e9finit un groupe. Ici, nous avons deux groupes qui ont \u00e9t\u00e9 d\u00e9finis : les groupes admin et sudo.<\/p>\n\n\n\n<p>La deuxi\u00e8me ligne indique que le groupe admin peut ex\u00e9cuter toutes les commandes comme n&#8217;importe quel utilisateur.<\/p>\n\n\n\n<p><code>%admin ALL=(ALL) ALL&nbsp;<\/code><\/p>\n\n\n\n<p>La troisi\u00e8me ligne indique que l&#8217;utilisateur sudo peut ex\u00e9cuter n&#8217;importe quelle commande en tant qu&#8217;utilisateur et en tant que groupe.<\/p>\n\n\n\n<p><code>%sudo ALL=(ALL:ALL) ALL&nbsp;<\/code><\/p>\n\n\n\n<p>Modifier directement le fichier sudoers est d\u00e9conseill\u00e9. Il est pr\u00e9f\u00e9rable de placer les r\u00e8gles sudo associ\u00e9es dans le r\u00e9pertoire <code>\/etc\/sudoers.d<\/code>. Cela permet aux administrateurs syst\u00e8me de garder facilement la trace de quelles r\u00e8gles s&#8217;appliquent \u00e0 quels comptes utilisateurs.&nbsp; Les fichiers plac\u00e9s dans ce r\u00e9pertoire suivront les m\u00eames r\u00e8gles que le fichier sudoers.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Comment emp\u00eacher les utilisateurs de sudo d\u2019ex\u00e9cuter certaines commandes ?<\/strong><\/h2>\n\n\n\n<p>Comme nous l&#8217;avons soulign\u00e9 pr\u00e9c\u00e9demment, vous pouvez avoir besoin de limiter les utilisateurs sudo \u00e0 l&#8217;ex\u00e9cution de certaines commandes syst\u00e8me. Pour ce faire, vous devez cr\u00e9er une r\u00e8gle sudo dans le r\u00e9pertoire <code>\/etc\/sudoers.d<\/code>.<\/p>\n\n\n\n<p>Pour la d\u00e9monstration, nous allons cr\u00e9er une r\u00e8gle appel\u00e9e <code>jumpcloud<\/code> qui emp\u00eache l&#8217;utilisateur sudo de mettre \u00e0 jour les paquets vers leurs plus r\u00e9centes versions.<\/p>\n\n\n\n<p><code># vim \/etc\/sudoers.d\/jumpcloud&nbsp;<\/code><\/p>\n\n\n\n<p>Ensuite, copiez et collez la ligne indiqu\u00e9e et enregistrez les modifications.<\/p>\n\n\n\n<p><code>jumpcloud ALL=(ALL)<\/code><code> !\/usr\/bin\/apt upgrade<\/code><\/p>\n\n\n\n<p>La r\u00e8gle indique que l&#8217;utilisateur <code>jumpcloud<\/code> peut ex\u00e9cuter toutes les commandes en tant qu&#8217;utilisateur root, \u00e0 l&#8217;exception de la commande <code>apt upgrade<\/code>. Notez que vous devez fournir le chemin d&#8217;acc\u00e8s complet de la commande, pr\u00e9c\u00e9d\u00e9 d&#8217;un point d&#8217;exclamation.<\/p>\n\n\n\n<p>Pour trouver le chemin complet d&#8217;une commande, utilisez la syntaxe de la commande <code>which<\/code> comme indiqu\u00e9.<\/p>\n\n\n\n<p><code>$ which command<\/code><\/p>\n\n\n\n<p>Lorsque l&#8217;utilisateur essaie de mettre \u00e0 niveau les paquets, une erreur s&#8217;affiche \u00e0 l&#8217;\u00e9cran, indiquant que l&#8217;utilisateur n&#8217;est pas autoris\u00e9 \u00e0 le faire.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/jumpcloud.com\/\/wp-content\/uploads\/2021\/09\/new-user-sudo-access-ubuntu-2004-7.png\" alt=\"Comment emp\u00eacher les utilisateurs sudo d'ex\u00e9cuter certaines commandes\" class=\"wp-image-54316\"\/><\/figure>\n\n\n\n<p>Lorsque plusieurs commandes sont impliqu\u00e9es, \u00e9num\u00e9rez-les sur une seule ligne en les s\u00e9parant par une virgule. Dans l&#8217;exemple ci-dessous, l&#8217;utilisateur sudo a tent\u00e9 d&#8217;arr\u00eater et de relancer le syst\u00e8me, sans succ\u00e8s, puisqu&#8217;il n&#8217;y est pas autoris\u00e9. Il existe plusieurs fa\u00e7ons d&#8217;\u00e9teindre ou de red\u00e9marrer un syst\u00e8me Linux, et les commandes associ\u00e9es ont \u00e9t\u00e9 list\u00e9es sur une seule ligne ci-dessous.<\/p>\n\n\n\n<p><code>jumpcloud ALL=(ALL) <\/code><code>!\/usr\/sbin\/shutdown,!\/usr\/sbin\/poweroff, !\/usr\/sbin\/reboot,!\/usr\/sbin\/init,!\/usr\/sbin\/halt<\/code><\/p>\n\n\n\n<p>Toute tentative de mise hors tension ou de red\u00e9marrage du syst\u00e8me par l&#8217;utilisateur sera contrecarr\u00e9e par le syst\u00e8me.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/jumpcloud.com\/\/wp-content\/uploads\/2021\/09\/new-user-sudo-access-ubuntu-2004-8.png\" alt=\"Comment emp\u00eacher les utilisateurs sudo d'ex\u00e9cuter certaines commandes\" class=\"wp-image-54317\"\/><\/figure>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/jumpcloud.com\/\/wp-content\/uploads\/2021\/09\/new-user-sudo-access-ubuntu-2004-9.png\" alt=\"Comment emp\u00eacher les utilisateurs sudo d'ex\u00e9cuter certaines commandes\" class=\"wp-image-54318\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Comment ex\u00e9cuter des commandes sudo sp\u00e9cifiques sans mot de passe ?<\/strong><\/h2>\n\n\n\n<p>Parfois, vous pouvez avoir besoin d&#8217;ex\u00e9cuter certaines commandes sans devoir saisir un mot de passe. Ceci est particuli\u00e8rement utile si vous ex\u00e9cutez un script contenant une commande sudo.<\/p>\n\n\n\n<p>Pour ce faire, utilisez la directive NOPASSWD suivie du chemin complet de la commande. Dans l&#8217;exemple ci-dessous, l&#8217;utilisateur peut mettre \u00e0 jour les listes de paquets sans devoir saisir de mot de passe.<\/p>\n\n\n\n<p><code>jumpcloud ALL=(ALL) NOPASSWD: \/usr\/bin\/apt update<\/code><\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/jumpcloud.com\/\/wp-content\/uploads\/2021\/09\/new-user-sudo-access-ubuntu-2004-10.png\" alt=\"Comment ex\u00e9cuter des commandes sudo sp\u00e9cifiques sans mot de passe\" class=\"wp-image-54319\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusion<\/h2>\n\n\n\n<p><a href=\"https:\/\/jumpcloud.com\/fr\/blog\/what-is-user-management\">La gestion des privil\u00e8ges des utilisateurs<\/a> est g\u00e9n\u00e9ralement l&#8217;une des t\u00e2ches les plus importantes que tout administrateur syst\u00e8me doit entreprendre. Les privil\u00e8ges Sudo ne doivent \u00eatre accord\u00e9s qu&#8217;aux utilisateurs de confiance, tels que les \u00e9quipes de support ou d&#8217;exploitation.<\/p>\n\n\n\n<p>Il est toujours recommand\u00e9 de limiter les utilisateurs sudo \u00e0 un sous-ensemble de commandes syst\u00e8me. En proc\u00e9dant ainsi, vous leur fournissez les privil\u00e8ges de base dont ils ont besoin pour remplir leur r\u00f4le, sans plus. Un acc\u00e8s sudo non restreint peut \u00eatre pr\u00e9judiciable, car il peut conduire l&#8217;utilisateur sudo \u00e0 effectuer des op\u00e9rations non autoris\u00e9es pouvant causer des ravages sur le syst\u00e8me. Pire encore, des privil\u00e8ges d&#8217;acc\u00e8s sudo non restreints peuvent faciliter la prise de contr\u00f4le du syst\u00e8me par un pirate informatique.<\/p>\n\n\n\n<p>Cela dit, la gestion du processus d&#8217;attribution d&#8217;autorisations sp\u00e9cifiques \u00e0 des utilisateurs sp\u00e9cifiques peut prendre beaucoup de temps et rapidement d\u00e9passer vos priorit\u00e9s, surtout si vous \u00eates confront\u00e9 \u00e0 un environnement et une \u00e9quipe en pleine expansion. Les capacit\u00e9s de gestion des appareils Linux de JumpCloud facilitent la gestion de l&#8217;acc\u00e8s sudo dans des parcs entiers gr\u00e2ce \u00e0 ses param\u00e8tres de s\u00e9curit\u00e9 et ses autorisations pour les utilisateurs. <\/p>\n\n\n\n<p>Pour voir comment cela fonctionne, ainsi qu&#8217;un certain nombre d&#8217;autres fonctionnalit\u00e9s de s\u00e9curit\u00e9 et de <a href=\"https:\/\/jumpcloud.com\/fr\/platform\/cloud-device-management\">gestion des p\u00e9riph\u00e9riques<\/a>, <a href=\"https:\/\/console.jumpcloud.com\/signup\" target=\"_blank\" rel=\"noreferrer noopener\">inscrivez-vous \u00e0 votre compte gratuit d\u00e8s aujourd&#8217;hui<\/a>. L&#8217;utilisation de JumpCloud est gratuite pour un maximum de 10 utilisateurs et 10 appareils ; nous fournissons \u00e9galement une assistance 24h\/24 et 7j\/7 via l&#8217;application pendant les 10 premiers jours d&#8217;utilisation.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ce tutoriel vous guidera \u00e0 travers les \u00e9tapes pour cr\u00e9er un nouvel utilisateur dans Ubuntu 20.04 et g\u00e9rer l&#8217;acc\u00e8s sudo pour cet utilisateur.<\/p>\n","protected":false},"author":133,"featured_media":1684,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_oasis_is_in_workflow":0,"_oasis_original":0,"_oasis_task_priority":"","inline_featured_image":false,"footnotes":""},"categories":[55],"tags":[18,19,20],"collection":[62,63],"platform":[],"funnel_stage":[],"coauthors":[42],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v22.9 (Yoast SEO v22.9) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Cr\u00e9er utilisateur sudo et g\u00e9rer les acc\u00e8s sur Ubuntu 20.04 - JumpCloud<\/title>\n<meta name=\"description\" content=\"Ce tutoriel vous guidera \u00e0 travers les \u00e9tapes pour cr\u00e9er un nouvel utilisateur dans Ubuntu 20.04 et g\u00e9rer l&#039;acc\u00e8s sudo pour cet utilisateur.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment cr\u00e9er un nouvel utilisateur sudo et g\u00e9rer les acc\u00e8s sudo sur Ubuntu 20.04\" \/>\n<meta property=\"og:description\" content=\"Ce tutoriel vous guidera \u00e0 travers les \u00e9tapes pour cr\u00e9er un nouvel utilisateur dans Ubuntu 20.04 et g\u00e9rer l&#039;acc\u00e8s sudo pour cet utilisateur.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04\" \/>\n<meta property=\"og:site_name\" content=\"JumpCloud French\" \/>\n<meta property=\"article:published_time\" content=\"2022-08-04T14:01:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-04-26T19:51:55+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/jumpcloud.com\/fr\/wp-content\/uploads\/sites\/2\/2022\/08\/new-user-sudo-access-ubuntu-2004-2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"512\" \/>\n\t<meta property=\"og:image:height\" content=\"251\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Ben Garrison\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@BenGarrison_co\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ben Garrison\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04\",\"url\":\"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04\",\"name\":\"Cr\u00e9er utilisateur sudo et g\u00e9rer les acc\u00e8s sur Ubuntu 20.04 - JumpCloud\",\"isPartOf\":{\"@id\":\"https:\/\/jumpcloud.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04#primaryimage\"},\"image\":{\"@id\":\"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04#primaryimage\"},\"thumbnailUrl\":\"https:\/\/jumpcloud.com\/fr\/wp-content\/uploads\/sites\/2\/2022\/08\/new-user-sudo-access-ubuntu-2004-2.png\",\"datePublished\":\"2022-08-04T14:01:30+00:00\",\"dateModified\":\"2023-04-26T19:51:55+00:00\",\"author\":{\"@id\":\"https:\/\/jumpcloud.com\/fr\/#\/schema\/person\/ec9372ef64b97159122828b5ee212423\"},\"description\":\"Ce tutoriel vous guidera \u00e0 travers les \u00e9tapes pour cr\u00e9er un nouvel utilisateur dans Ubuntu 20.04 et g\u00e9rer l'acc\u00e8s sudo pour cet utilisateur.\",\"breadcrumb\":{\"@id\":\"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04#primaryimage\",\"url\":\"https:\/\/jumpcloud.com\/fr\/wp-content\/uploads\/sites\/2\/2022\/08\/new-user-sudo-access-ubuntu-2004-2.png\",\"contentUrl\":\"https:\/\/jumpcloud.com\/fr\/wp-content\/uploads\/sites\/2\/2022\/08\/new-user-sudo-access-ubuntu-2004-2.png\",\"width\":512,\"height\":251,\"caption\":\"Comment cr\u00e9er un nouvel utilisateur Sudo et g\u00e9rer l'acc\u00e8s Sudo sur Ubuntu 20.04\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/jumpcloud.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Comment cr\u00e9er un nouvel utilisateur sudo et g\u00e9rer les acc\u00e8s sudo sur Ubuntu 20.04\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/jumpcloud.com\/fr\/#website\",\"url\":\"https:\/\/jumpcloud.com\/fr\/\",\"name\":\"JumpCloud French\",\"description\":\"Just another JumpCloud Sites site\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/jumpcloud.com\/fr\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/jumpcloud.com\/fr\/#\/schema\/person\/ec9372ef64b97159122828b5ee212423\",\"name\":\"Ben Garrison\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/jumpcloud.com\/fr\/#\/schema\/person\/image\/0b8873880681160e73c305e3b040fa4e\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/1f817d2c0f5d5de383e856c988b528b6?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/1f817d2c0f5d5de383e856c988b528b6?s=96&d=mm&r=g\",\"caption\":\"Ben Garrison\"},\"sameAs\":[\"https:\/\/x.com\/BenGarrison_co\"]}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Cr\u00e9er utilisateur sudo et g\u00e9rer les acc\u00e8s sur Ubuntu 20.04 - JumpCloud","description":"Ce tutoriel vous guidera \u00e0 travers les \u00e9tapes pour cr\u00e9er un nouvel utilisateur dans Ubuntu 20.04 et g\u00e9rer l'acc\u00e8s sudo pour cet utilisateur.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04","og_locale":"en_US","og_type":"article","og_title":"Comment cr\u00e9er un nouvel utilisateur sudo et g\u00e9rer les acc\u00e8s sudo sur Ubuntu 20.04","og_description":"Ce tutoriel vous guidera \u00e0 travers les \u00e9tapes pour cr\u00e9er un nouvel utilisateur dans Ubuntu 20.04 et g\u00e9rer l'acc\u00e8s sudo pour cet utilisateur.","og_url":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04","og_site_name":"JumpCloud French","article_published_time":"2022-08-04T14:01:30+00:00","article_modified_time":"2023-04-26T19:51:55+00:00","og_image":[{"width":512,"height":251,"url":"https:\/\/jumpcloud.com\/fr\/wp-content\/uploads\/sites\/2\/2022\/08\/new-user-sudo-access-ubuntu-2004-2.png","type":"image\/png"}],"author":"Ben Garrison","twitter_card":"summary_large_image","twitter_creator":"@BenGarrison_co","twitter_misc":{"Written by":"Ben Garrison","Est. reading time":"11 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04","url":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04","name":"Cr\u00e9er utilisateur sudo et g\u00e9rer les acc\u00e8s sur Ubuntu 20.04 - JumpCloud","isPartOf":{"@id":"https:\/\/jumpcloud.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04#primaryimage"},"image":{"@id":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04#primaryimage"},"thumbnailUrl":"https:\/\/jumpcloud.com\/fr\/wp-content\/uploads\/sites\/2\/2022\/08\/new-user-sudo-access-ubuntu-2004-2.png","datePublished":"2022-08-04T14:01:30+00:00","dateModified":"2023-04-26T19:51:55+00:00","author":{"@id":"https:\/\/jumpcloud.com\/fr\/#\/schema\/person\/ec9372ef64b97159122828b5ee212423"},"description":"Ce tutoriel vous guidera \u00e0 travers les \u00e9tapes pour cr\u00e9er un nouvel utilisateur dans Ubuntu 20.04 et g\u00e9rer l'acc\u00e8s sudo pour cet utilisateur.","breadcrumb":{"@id":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04#primaryimage","url":"https:\/\/jumpcloud.com\/fr\/wp-content\/uploads\/sites\/2\/2022\/08\/new-user-sudo-access-ubuntu-2004-2.png","contentUrl":"https:\/\/jumpcloud.com\/fr\/wp-content\/uploads\/sites\/2\/2022\/08\/new-user-sudo-access-ubuntu-2004-2.png","width":512,"height":251,"caption":"Comment cr\u00e9er un nouvel utilisateur Sudo et g\u00e9rer l'acc\u00e8s Sudo sur Ubuntu 20.04"},{"@type":"BreadcrumbList","@id":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-create-a-new-sudo-user-manage-sudo-access-on-ubuntu-20-04#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/jumpcloud.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Comment cr\u00e9er un nouvel utilisateur sudo et g\u00e9rer les acc\u00e8s sudo sur Ubuntu 20.04"}]},{"@type":"WebSite","@id":"https:\/\/jumpcloud.com\/fr\/#website","url":"https:\/\/jumpcloud.com\/fr\/","name":"JumpCloud French","description":"Just another JumpCloud Sites site","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/jumpcloud.com\/fr\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/jumpcloud.com\/fr\/#\/schema\/person\/ec9372ef64b97159122828b5ee212423","name":"Ben Garrison","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/jumpcloud.com\/fr\/#\/schema\/person\/image\/0b8873880681160e73c305e3b040fa4e","url":"https:\/\/secure.gravatar.com\/avatar\/1f817d2c0f5d5de383e856c988b528b6?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/1f817d2c0f5d5de383e856c988b528b6?s=96&d=mm&r=g","caption":"Ben Garrison"},"sameAs":["https:\/\/x.com\/BenGarrison_co"]}]}},"_links":{"self":[{"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/posts\/1628"}],"collection":[{"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/users\/133"}],"replies":[{"embeddable":true,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/comments?post=1628"}],"version-history":[{"count":3,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/posts\/1628\/revisions"}],"predecessor-version":[{"id":2853,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/posts\/1628\/revisions\/2853"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/media\/1684"}],"wp:attachment":[{"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/media?parent=1628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/categories?post=1628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/tags?post=1628"},{"taxonomy":"collection","embeddable":true,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/collection?post=1628"},{"taxonomy":"platform","embeddable":true,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/platform?post=1628"},{"taxonomy":"funnel_stage","embeddable":true,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/funnel_stage?post=1628"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/jumpcloud.com\/fr\/wp-json\/wp\/v2\/coauthors?post=1628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}