Comment devenir super utilisateur?


Un super utilisateur est un utilisateur qui possède tout les droits sur le système linux sans aucune restrictions. Sur Rasbian pour plus de commodités, nous utilisons la commande sudo qui nous permet de se faire passer pour un super utilisateur.

Mise en situation :

L'utilisateur test à besoin d'installer un paquet (git), il tape dans un terminal :

apt-get install git

Permission non accordée :

E: Impossible d'ouvrir le fichier verrou /var/lib/dpkg/lock - open (13: Permission non accordée)
E: Impossible de verrouiller le répertoire d'administration (/var/lib/dpkg/). Avez-vous les privilèges du superutilisateur ?

Il essaye avec la commande sudo :

sudo apt-get install git
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Il tape sont mot de passe :

[sudo] password for test: 
test is not in the sudoers file.  This incident will be reported.

Résultat : impossible d'installer un paquet avec l'utilisateur test.


Une fois qu'un utilisateur à les droits sudo, il peux absolument tout faire sur le Raspberry !!! Même vous enlever vos droits sudo. Veuillez faire attention à qui vous attribuez ce droit.

Nous allons ajouter les droits sudo à l'utilisateur test :

Connectez vous en local sur votre raspberry ou par ssh avec l'utilisateur pi. Vous pouvez aussi prendre n'importe quel utilisateur avec les droits sudo.

sudo visudo

Allez à la fin du fichier, ajouter dessous la ligne pi:

test ALL=(ALL) NOPASSWD: ALL

Ce qui nous donne maintenant :

#includedir /etc/sudoers.d
pi ALL=(ALL) NOPASSWD: ALL
test ALL=(ALL) NOPASSWD: ALL

Enregistrez et quittez :

Ctrl+O
Entrer
Ctrl+X

L'utilisateur test à maintenant les même droit que l'utilisateur pi.

Astuce : Obliger l'utilisateur test à taper sont mot de passe :

Modifiez la ligne :

test ALL=(ALL) NOPASSWD: ALL

par

test ALL=(ALL) ALL

Comments

yoann
2012/12/18 20:10 reply

Bonjour, lorsque je me connecte en user pi, il m'est impossible d’écrire sur une clé usb ou bien de l'ejecter par ex. En installant apt-get install gnome-system-tools je peux avoir la commande users-admin afin de donner des droits de groupe à l'utilisateur pi. Ex groupe USB dans mon cas. Mais cette solution me fait installer gnome et son bureau en plus (un peu lourd). Connaîtriez vous une autre solution pour ceci. Cordialement. y

frenesik
2012/12/21 23:21 reply

Je pense une question de droit écriture / lecture sur ta clé usb regarde si ton utilisateur pi a les droits pour écrire sur la clé usb.

yoann
2012/12/24 14:08 reply

Bonjour, comment donner ses droits (sans l'outil users-admin), est il possible d'ajouter qq chose dans /etc/sudoers ou bien /etc/group ? Dans le fichier /etc/group, je peux voir cdrom, tape ou bien floppy mais pas usb… De quel groupe fait partie USB, ou il y a t'il une autre demarche? Cordialement. y

Turlutton
2013/01/03 22:41 reply

Bonsoir,

Si il y'en a qui veulent que ce soit le mdp root qui soit demandé et non celui de l'utilisateur pour sudo, (afin que dans le cas où un attaquant est réussi à récupérer le pass de pi par exemple, ils ne puissent pas réutiliser son pass pour avoir l'accès root.)

Ajouter ces lignes avec sudo visudo toujours:

Defaults targetpw # ask for the password of the target user i.e. root
ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!

Trouvé ici: http://www.commentcamarche.net/faq/156-linux-utiliser-la-commande-su

frenesik
2013/01/03 22:51 reply

@yoann:

Insert ta clé usb puis tape:

fdisk -l

pour savoir sont /dev/sda. ( . = le chiffre de ta clé usb) admettons c'est sda1

Ensuite en root tu tape:

mount /dev/sda1 /media/

Elle apparaitera dans /media/7d7d45c55df54d (exemple)

tu veux copier un fichier de ton /home/ sur ta clé usb, tu tape en user:

cp /home/fichertest /media/7d7d45c55df54d

puis un petit coup de:

sync 

et pour la démonter ta clé tape en root:

umount /dev/sda1

Tiens nous au jus :)

yoann
2013/01/05 05:54 reply

@frenesik: Merci frenesik, cela fonctionne parfaitement. Cordialement. y

SafSan
2013/04/29 08:54 reply

Bonjour, j viens d'avoir ma framboise depuis quelque jours.

Mon probleme est le suivant je voudrais creer un alias dans apache, quand j essaye d edité le apache2.conf , j ai en retour :

pi@raspberrypi ~ $ /etc/apache2/apache2.conf

-bash: /etc/apache2/apache2.conf: Permission non accordée

etant nouveau dans le monde linux, et RPi.. j avoue que la je suis perdu . Merci d'avance.

Sharka
2013/04/29 09:23 reply

@SafSan: salut,

tu dois utiliser la commande

sudo 

à chaque fois que tu as :

Permission non accordée

Par exemple pour éditer le fichier de config apache tu fais :

sudo nano /etc/apache2/apache2.conf

pour un lien symbolique :

sudo ln -s source destination

etc a+

SafSan
2013/04/29 10:26 reply

@Sharka: Milles et un MERCI, ( je crois que je vais ,m'acheter Linux pour les nul )..En plus de ces tuto mega bien fait..