Certaines commandes ont besoin de privilèges administrateur (root) pour s’exécuter correctement.

Afin d’éviter à un utilisateur de se déconnecter de sa session, puis de se connecter à la session administrateur pour exécuter une commande qui requiert de hauts privilèges, on utilise « sudo » : Super User Do.

En fonction de la configuration de votre fichier /etc/sudoers, l’utilisateur par défaut « pi » de votre Raspberry Pi pourra ou non utiliser les pouvoirs de Super User pour exécuter des commandes.

Pour éditer le fichier /etc/sudoers, on tape :

$ sudo visudo

Dans le fichier, vous trouverez probablement la ligne suivante :

pi ALL=(ALL) NOPASSWD: ALL

On permet ici à « pi » d’exécuter des commandes sudo sans entrer aucun mot de passe.

C’est un peu dangereux dans le sens où, si vous laissez un terminal ouvert « logué » dans votre session, n’importe qui pourra exécuter une commande avec les privilèges root.

Pour obliger le terminal à vous demander votre mot de passe pour les commandes sudo, on va modifier la ligne comme suit :

pi ALL=(ALL) PASSWD: ALL

Dans ce cas, le mot de passe administrateur ne vous sera plus demandé durant les 5 minutes qui suivent son entrée.

Pour modifier le « timeout » de 5 minutes, on va ajouter cette ligne :

Defaults:user_name timestamp_timeout=10

Et remplacer user_name par pi ou un autre utilisateur et 10 par le temps en minutes.

Il est possible de forcer le « re-login » avec cette commande :

sudo -k

Sources :

http://help.ubuntu.com/community/RootSudo
http://ubuntuforums.org/showthread.php?t=183418
http://raspberrypi.stackexchange.com/questions/7133/how-to-change-pi-sudo-permissions