Ouvrir un ticket d’assistance
Assistance client 24/7
Ouvrir un ticket d’assistance
Français
Comment ajouter un utilisateur au groupe Root et lui accorder des privilèges sous Linux (en toute sécurité)
Accorder des privilèges de niveau racine à un utilisateur dans un système Linux est une tâche puissante et dangereuse. Elle est essentielle pour la gestion des serveurs, l’automatisation ou l’attribution d’un contrôle total aux administrateurs système, mais elle doit être effectuée correctement et en toute sécurité pour éviter d’exposer votre système à des vulnérabilités ou à des erreurs irréversibles.
Dans cet article, nous allons explorer comment ajouter un utilisateur au groupe root, accorder des privilèges root, et couvrir les meilleures pratiques et les implications en matière de sécurité.
🧠 Comprendre les privilèges Linux et le groupe root
Sous Linux, root est le superutilisateur qui dispose d’un accès illimité. Cependant, les utilisateurs ordinaires ne devraient jamais opérer directement en tant que root. Au lieu de cela, les privilèges peuvent être délégués à l’aide de :
- Le mécanisme sudo (via /etc/sudoers ou /etc/sudoers.d/)
- L ‘accès par groupe (en assignant les utilisateurs au groupe root ou sudo en fonction de la distribution)
⚠️ Avant de commencer
- Vous devez disposer d’un accès sudo ou root.
- N’utilisez ces étapes que pour les utilisateurs de confiance.
- Créez toujours une sauvegarde ou un test dans un environnement de type bac à sable.
🛠️ Étape par étape : Ajouter un utilisateur au groupe Root et lui accorder des privilèges
étape 1 : Créer l’utilisateur (s’il n’existe pas)
Vous serez invité à définir un mot de passe et des métadonnées optionnelles pour l’utilisateur alice.
🔹 Étape 2 : Ajouter l’utilisateur à la racine ou au groupe Sudo
Sur les systèmes basés sur Debian/Ubuntu, le groupe sudo est utilisé :
Sur les systèmes RHEL/CentOS/Fedora, utilisez le groupe wheel:
wheel est un groupe Unix traditionnel utilisé pour l’accès administratif.
Si vous souhaitez vraiment ajouter l’utilisateur directement au groupe root (ce qui n’est pas recommandé) :
❗ Cela peut enfreindre les limites de sécurité, en particulier si votre configuration PAM ou SSH traite l’utilisateur root différemment.
🔹 Étape 3 : Vérifier l’appartenance au groupe
Résultat attendu :
🔹 Étape 4 : Accorder ou modifier les privilèges Sudo (optionnel mais plus sûr)
Pour accorder explicitement des privilèges via sudo :
- Modifier le fichier sudoers en toute sécurité avec visudo :
- Ajouter :
alice ALL=(ALL) NOPASSWD:ALL
🔐 Vous pouvez restreindre les commandes ou ajouter un mot de passe si nécessaire :
bonus : Tester les privilèges
Connectez-vous ou passez à l’utilisateur :
Tester l’accès root :
Sortie attendue :
🚫 Avertissement de sécurité : Ne le faites pas à la légère
- Évitez d’ajouter des utilisateurs au groupe root à moins que cela ne soit nécessaire pour des raisons de compatibilité.
- Préférez le groupe sudo ou wheel avec des commandes limitées en utilisant les règles sudoers.
- Surveillez les journaux via :
sudo journalctl -xe | grep alice
🔐 Conseil avancé : Accorder les privilèges root uniquement pour des commandes spécifiques
Dans /etc/sudoers ou /etc/sudoers.d/alice:
Cela permet à l’utilisateur de redémarrer uniquement Nginx – une approche plus sûre.
🧩 Résolution des problèmes
| Problème | Solution |
|---|---|
| L’utilisateur ne peut toujours pas exécuter sudo | Se déconnecter et se reconnecter (ou redémarrer la session) |
| “L’utilisateur ne figure pas dans le fichier sudoers | Vérifier la syntaxe de /etc/sudoers via visudo |
| SSH n’autorise pas la connexion | Vérifier /etc/ssh/sshd_config pour AllowGroups |
Étape 5 : Supprimer un utilisateur du groupe sudo ou root
Si vous devez révoquer les privilèges sudo ou root d’un utilisateur, vous pouvez le retirer du groupe correspondant à l’aide de la commande suivante :
Supprimer un utilisateur du groupe sudo
sudo deluser username sudo
Remplacez nom d’utilisateur par le nom de l’utilisateur. Cette commande supprime l’utilisateur du groupe sudo, ce qui lui retire la possibilité d’exécuter des commandes en tant que superutilisateur.
Suppression d’un utilisateur du groupe root
sudo deluser username rootConclusion
L’ajout d’un utilisateur au groupe root ou l’octroi de privilèges root sous Linux est simple dans son exécution, mais complexe dans son impact. Pour une sécurité et une stabilité à long terme :
- Utiliser sudo, et non l’accès direct à la racine.
- Appliquer le principe du moindre privilège.
- Surveiller régulièrement l’utilisation et les journaux d’audit.
🛡️ N’oubliez pas: De grands pouvoirs impliquent de grandes responsabilités, en particulier sur un serveur de production.