Fix : ajouter sudo devant toutes les commandes ufw

ufw est dans /usr/sbin/ qui n'est pas dans le PATH utilisateur. Sans sudo, bash affiche "command not found" au lieu d'erreur de permissions. Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2026-02-13 15:02:41 +01:00 · 2026-02-13 15:02:41 +01:00 · 8268a7b24a
commit 8268a7b24a
parent d0a243509d
2 changed files with 22 additions and 20 deletions
--- a/serveur/vps-setup-complet.md
+++ b/serveur/vps-setup-complet.md
@ -394,29 +394,29 @@ sudo apt install ufw -y
 **2️⃣ Configurer les règles (IMPORTANT : dans cet ordre !)**

 ```bash
-# Ajouter sudo si Type B
+# Note : ufw nécessite toujours sudo (même en root)

 # Définir la politique par défaut : TOUT BLOQUER
-ufw default deny incoming
+sudo ufw default deny incoming
 # Pourquoi ? Principe de sécurité : interdire par défaut, autoriser au cas par cas

 # Autoriser les connexions sortantes (pour apt, wget, etc.)
-ufw default allow outgoing
+sudo ufw default allow outgoing
 # Pourquoi ? Votre serveur doit pouvoir se connecter à Internet (mises à jour, APIs)

 # ⚠️ CRITIQUE : Autoriser SSH AVANT d'activer UFW
-ufw allow 22/tcp
+sudo ufw allow 22/tcp
 # Si vous avez changé le port SSH (étape 5) :
-# ufw allow 2222/tcp
+# sudo ufw allow 2222/tcp
 # 🚨 Si vous oubliez ça, vous serez bloqué dehors !

 # Autoriser HTTP et HTTPS (si vous installez un serveur web)
-ufw allow 80/tcp
-ufw allow 443/tcp
+sudo ufw allow 80/tcp
+sudo ufw allow 443/tcp
 # Pourquoi ? Les visiteurs doivent pouvoir accéder à votre site

 # Afficher les règles avant activation (vérification)
-ufw show added
+sudo ufw show added
 ```

 ---
@ -425,12 +425,12 @@ ufw show added

 ```bash
 # Activer UFW
-ufw enable
+sudo ufw enable
 # Il vous demande confirmation (la connexion SSH peut être interrompue)
 # Tapez 'y' puis Entrée

 # Vérifier que tout fonctionne
-ufw status verbose
+sudo ufw status verbose

 # Résultat attendu :
 # Status: active
@ -442,7 +442,7 @@ ufw status verbose
 ```

 **✅ Si vous voyez ce résultat, c'est bon !**
-**❌ Si votre connexion SSH se coupe, vous avez oublié `ufw allow 22/tcp`**
+**❌ Si votre connexion SSH se coupe, vous avez oublié `sudo ufw allow 22/tcp`**

 ---

--- a/serveur/vps-setup-rapide.md
+++ b/serveur/vps-setup-rapide.md
@ -171,17 +171,17 @@ ssh monuser@IP-DU-VPS  # Doit marcher
 ## 6. Pare-feu UFW (5 min)

 ```bash
-# Type A
+# Type A (root)
 apt install ufw -y
-ufw default deny incoming
-ufw default allow outgoing
-ufw allow 22/tcp
-ufw allow 80/tcp
-ufw allow 443/tcp
-ufw enable
-ufw status verbose
+sudo ufw default deny incoming
+sudo ufw default allow outgoing
+sudo ufw allow 22/tcp
+sudo ufw allow 80/tcp
+sudo ufw allow 443/tcp
+sudo ufw enable
+sudo ufw status verbose

-# Type B (ajoutez sudo partout)
+# Type B (utilisateur sudo)
 sudo apt install ufw -y
 sudo ufw default deny incoming
 sudo ufw default allow outgoing
@ -192,6 +192,8 @@ sudo ufw enable
 sudo ufw status verbose
 ```

+**💡 Note :** `ufw` nécessite toujours `sudo` (même en root) car il est dans `/usr/sbin/`
+
 ---

 ## 7. Fail2ban (5 min)