studio-variable/guides
3
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Fix : ajouter sudo devant toutes les commandes ufw

Browse source 
ufw est dans /usr/sbin/ qui n'est pas dans le PATH utilisateur.
Sans sudo, bash affiche "command not found" au lieu d'erreur de permissions.

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
This commit is contained in:
isUnknown 2026-02-13 15:02:41 +01:00
parent d0a243509d
commit 8268a7b24a
2 changed files with 22 additions and 20 deletions
Download patch file Download diff file Expand all files Collapse all files

22
serveur/vps-setup-complet.md
View file

@ -394,29 +394,29 @@ sudo apt install ufw -y
**2⃣ Configurer les règles (IMPORTANT : dans cet ordre !)** **2⃣ Configurer les règles (IMPORTANT : dans cet ordre !)**
```bash ```bash
# Ajouter sudo si Type B # Note : ufw nécessite toujours sudo (même en root)
# Définir la politique par défaut : TOUT BLOQUER # Définir la politique par défaut : TOUT BLOQUER
ufw default deny incoming sudo ufw default deny incoming
# Pourquoi ? Principe de sécurité : interdire par défaut, autoriser au cas par cas # Pourquoi ? Principe de sécurité : interdire par défaut, autoriser au cas par cas
# Autoriser les connexions sortantes (pour apt, wget, etc.) # Autoriser les connexions sortantes (pour apt, wget, etc.)
ufw default allow outgoing sudo ufw default allow outgoing
# Pourquoi ? Votre serveur doit pouvoir se connecter à Internet (mises à jour, APIs) # Pourquoi ? Votre serveur doit pouvoir se connecter à Internet (mises à jour, APIs)
# ⚠️ CRITIQUE : Autoriser SSH AVANT d'activer UFW # ⚠️ CRITIQUE : Autoriser SSH AVANT d'activer UFW
ufw allow 22/tcp sudo ufw allow 22/tcp
# Si vous avez changé le port SSH (étape 5) : # Si vous avez changé le port SSH (étape 5) :
# ufw allow 2222/tcp # sudo ufw allow 2222/tcp
# 🚨 Si vous oubliez ça, vous serez bloqué dehors ! # 🚨 Si vous oubliez ça, vous serez bloqué dehors !
# Autoriser HTTP et HTTPS (si vous installez un serveur web) # Autoriser HTTP et HTTPS (si vous installez un serveur web)
ufw allow 80/tcp sudo ufw allow 80/tcp
ufw allow 443/tcp sudo ufw allow 443/tcp
# Pourquoi ? Les visiteurs doivent pouvoir accéder à votre site # Pourquoi ? Les visiteurs doivent pouvoir accéder à votre site
# Afficher les règles avant activation (vérification) # Afficher les règles avant activation (vérification)
ufw show added sudo ufw show added
``` ```
--- ---
@ -425,12 +425,12 @@ ufw show added
```bash ```bash
# Activer UFW # Activer UFW
ufw enable sudo ufw enable
# Il vous demande confirmation (la connexion SSH peut être interrompue) # Il vous demande confirmation (la connexion SSH peut être interrompue)
# Tapez 'y' puis Entrée # Tapez 'y' puis Entrée
# Vérifier que tout fonctionne # Vérifier que tout fonctionne
ufw status verbose sudo ufw status verbose
# Résultat attendu : # Résultat attendu :
# Status: active # Status: active
@ -442,7 +442,7 @@ ufw status verbose
``` ```
**✅ Si vous voyez ce résultat, c'est bon !** **✅ Si vous voyez ce résultat, c'est bon !**
**❌ Si votre connexion SSH se coupe, vous avez oublié `ufw allow 22/tcp`** **❌ Si votre connexion SSH se coupe, vous avez oublié `sudo ufw allow 22/tcp`**
--- ---

20
serveur/vps-setup-rapide.md
View file

@ -171,17 +171,17 @@ ssh monuser@IP-DU-VPS # Doit marcher
## 6. Pare-feu UFW (5 min) ## 6. Pare-feu UFW (5 min)
```bash ```bash
# Type A # Type A (root)
apt install ufw -y apt install ufw -y
ufw default deny incoming sudo ufw default deny incoming
ufw default allow outgoing sudo ufw default allow outgoing
ufw allow 22/tcp sudo ufw allow 22/tcp
ufw allow 80/tcp sudo ufw allow 80/tcp
ufw allow 443/tcp sudo ufw allow 443/tcp
ufw enable sudo ufw enable
ufw status verbose sudo ufw status verbose
# Type B (ajoutez sudo partout) # Type B (utilisateur sudo)
sudo apt install ufw -y sudo apt install ufw -y
sudo ufw default deny incoming sudo ufw default deny incoming
sudo ufw default allow outgoing sudo ufw default allow outgoing
@ -192,6 +192,8 @@ sudo ufw enable
sudo ufw status verbose sudo ufw status verbose
``` ```
**💡 Note :** `ufw` nécessite toujours `sudo` (même en root) car il est dans `/usr/sbin/`
--- ---
## 7. Fail2ban (5 min) ## 7. Fail2ban (5 min)