Matériel

Ce que vous devez savoir sur root, su et sudo sous linux

2025
Ce que vous devez savoir sur root, su et sudo sous linux

Table des matières:

Anonim

L'une des principales caractéristiques qui rend Linux attrayant pour une utilisation sur des serveurs et des superordinateurs dans le monde est sa couche de sécurité supplémentaire. Si vous êtes déjà un utilisateur Linux, vous avez peut-être déjà remarqué que pour effectuer certaines activités administratives, le système vous demande une clé d'accès. C'est la couche de sécurité supplémentaire que je veux dire. Continuez à lire notre article et vous trouverez ce que vous devez savoir sur root, su et sudo sous Linux.

Ce que vous devez savoir sur root, su, sudo et rootkits sur Linux

En général, les systèmes d'exploitation envisagent l'utilisation d'un seul utilisateur, qui dispose des autorisations d'administrateur. Sous Linux, les choses sont gérées d'une manière particulière, le compte utilisateur commun est séparé du compte superutilisateur et c'est ce que nous appelons root.

Racine

Lorsque nous nous référons à root, nous parlons du compte superutilisateur sous Linux, c'est-à-dire celui qui a tous les privilèges et autorisations pour effectuer des actions sur le système. Comme je l'ai mentionné précédemment, pour certaines actions qui affectent le système de fichiers, un accès root est requis. C'est pourquoi pour l'exécution de certaines commandes nous devons saisir ledit accès (mot de passe root). Cependant, vous devez avoir une compréhension des actions qui sont prises, car une action effectuée de manière incorrecte pourrait endommager considérablement le système. L'utilisation d'instructions avec des privilèges de superutilisateur peut être extrêmement utile, mais totalement dévastatrice si nous ne connaissons pas les conséquences de leur utilisation sur le système.

Comment accéder à root depuis le terminal

Pour entrer dans le système en mode superutilisateur, nous utilisons la commande suivante:

son -

Ce qui fonctionne pour entrer dans le système en utilisant tout autre utilisateur défini, mais en le laissant vide ou en plaçant le -, le système suppose que l'entrée provient de l'utilisateur root. Après exécution, le terminal vous demandera de saisir le mot de passe correspondant.

Après cela, deux scénarios peuvent se produire:

  • Vous obtenez une connexion en tant que superutilisateur. Pour le vérifier, regardez l'invite de commande, il doit passer de "$" au symbole "#". Vous recevez une erreur d'authentification, qui indique que le compte root est probablement bloqué (vous devez être sûr d'avoir bien saisi la clé hehe). Pour ce cas, la solution est plus tard, continuez à lire?

La commande restera active jusqu'à votre déconnexion. Cela vous permettra d'exécuter n'importe quelle instruction sans avoir à écrire le mot de passe pour chacun des cas.

Déverrouillez le compte utilisateur root sur votre ordinateur

De nombreuses distributions verrouillent le compte root pour que les utilisateurs inexpérimentés y aient accès. Cependant, il peut être déverrouillé (activé), puis connectez-vous avec. Pour ce faire, vous devez exécuter ce qui suit dans le terminal:

racine sudo passwd

Lorsque je vous demande d'entrer un mot de passe, vous entrez votre nom d'utilisateur. Ensuite, il vous demandera de créer un nouveau mot de passe, vous devez le saisir deux fois. Une fois cela fait, le compte root sera activé et vous pourrez le saisir sans problème.

Si pour une raison quelconque vous souhaitez le désactiver à nouveau, exécutez simplement l'instruction suivante:

sudo passwd -dl root

Connectez-vous en tant que root

C'est une petite pratique recommandée, car garder une session utilisateur root ouverte en permanence pourrait avoir de graves conséquences et rendre le système inutile. L'utilité est de l'utiliser par des moyens temporaires (commande su ou sudo, dont je parlerai dans la section suivante). Ou connectez-vous uniquement en cas d'urgence, comme la restauration des comptes d'utilisateurs ou la résolution des pannes liées au disque.

La procédure est simple. Lorsque vous entrez sous Linux, vous mettez «root» dans le champ du nom d'utilisateur et son mot de passe correspondant dans le champ du mot de passe. N'oubliez pas que pour vous connecter, le compte root doit être activé (voir la méthode pour l'activer dans la section précédente).

Si vous recevez actuellement un message d'erreur, c'est peut-être parce qu'il n'est pas activé ou que vous l'avez oublié. Si vous ne vous souvenez pas du mot de passe, vous pouvez le réinitialiser, dans la section suivante, j'explique comment?

Réinitialiser le mot de passe root

Pour le réinitialiser, vous utilisez la même méthode que celle utilisée pour activer le compte. Autrement dit, en exécutant la commande:

racine sudo passwd

SON

Il vient de l'acronyme en anglais « s ubstitute u ser» (changer d'utilisateur), c'est-à-dire que sa fonction principale est de changer d'utilisateur, sans se déconnecter, via le terminal. Généralement, comme je l'ai déjà mentionné, d'un compte de type normal au compte root. Fondamentalement, la commande SU vous permet d'entrer le compte superutilisateur et d'utiliser ses privilèges pour pouvoir effectuer des actions sur les fichiers administratifs du système.

Sa syntaxe peut être juste la commande, où par défaut, il suppose que le compte doit être changé en root.

son

Ou accompagné du nom d'utilisateur

votre (nom d'utilisateur)

Ceci est très utile pour gérer des serveurs Web, des bases de données ou d'autres services, où nous pouvons spécifier différents utilisateurs pour effectuer certaines tâches administratives.

Il est également important de mentionner que vous devez être très prudent lors du choix du mot de passe pour notre compte root. Puisque de cette manière, nous empêchons un utilisateur sans privilèges de mener une attaque en exécutant su.

NOUS VOUS RECOMMANDONSPhototonic: organisateur léger de photos et d'images

SWEAT

Provenant de l'anglais « s uper u ser do » (faisceau super utilisateur). C'est une alternative pour exécuter des commandes, comme si nous étions un autre utilisateur (y compris l'utilisateur root), mais sous certaines restrictions établies sur la délégation de privilèges entre eux. Habituellement, sous Linux, cette série de règles est établie dans le fichier: / etc / sudoers.

Nous pouvons mentionner deux différences notables en ce qui concerne su:

  • Lors de l'exécution de la commande, demandez votre propre mot de passe et non celui de l'autre utilisateur. Cela est utile pour déléguer des tâches à d'autres utilisateurs sans avoir besoin de partager des informations sensibles telles que les mots de passe. Seule l'instruction demandée est exécutée en tant que superutilisateur, sans avoir à changer d'utilisateur.

Son fonctionnement n'est pas complexe, sudo est écrit, juste avant la commande qui doit être exécutée. Par exemple, pour installer un package sur le système, la syntaxe serait:

sudo apt-get install (nom_package)

Un fait notable à noter à propos de sudo est le "temps de grâce" qui donne à l'utilisateur la possibilité d'exécuter une séquence d'instructions en tant qu'autre utilisateur, sans avoir à saisir le mot de passe encore et encore, puis à l'exécuter. Après cette période, sudo demandera à nouveau le mot de passe. Certains spécialistes considèrent cela comme une faille de sécurité. Fondamentalement parce que si notre ordinateur est interrompu pendant cette période de grâce, ils pourraient provoquer des catastrophes avec notre système.

Cependant, ce délai de grâce peut être désactivé, ce qui améliorera la sécurité. Pour cela, il suffit de modifier le fichier / etc / sudoers:

sudo nano / etc / sudoers

Et nous ajoutons la ligne suivante à la fin:

Valeurs par défaut: ALL timestamp_timeout = 0

La modification ne nécessite pas de redémarrer le système.

Conclusions

L'importance du superutilisateur dans le système Linux se reflète en termes de sécurité. Cela représente un grand avantage pour les administrateurs système multi-utilisateurs. Il réduit considérablement les dommages malveillants ou intentionnels exécutés par un autre utilisateur, car il n'est pas directement affecté au système ou aux autres utilisateurs. De plus, il garde les fichiers système critiques un peu plus isolés des logiciels malveillants. De plus, l'utilisation du compte superutilisateur réduit le risque d'erreurs.

Pour toute préoccupation, n'hésitez pas à nous contacter. Bien sûr, jetez un œil à notre section Tutoriels ou à notre catégorie Linux, où vous trouverez de nombreuses informations utiles pour tirer le meilleur parti de notre système.

Ce que vous devez savoir sur Windows 10

Ce que vous devez savoir sur Windows 10

Windows 10 a surpris les utilisateurs avec des nouvelles telles que l'arrivée de l'assistant virtuel Cortana et le remplacement d'Internet Explorer.

Devriez-vous acheter une chaise de jeu? tout ce que vous devez savoir

Devriez-vous acheter une chaise de jeu? tout ce que vous devez savoir

Lors de l'achat d'une nouvelle chaise, de nombreux utilisateurs se demandent s'ils devraient acheter une chaise de jeu. La réponse est oui, et ce sont les raisons

Quel clavier acheter? nous vous expliquons tout ce que vous devez savoir

Quel clavier acheter? nous vous expliquons tout ce que vous devez savoir

Lorsque vous êtes assis devant votre PC, où vont vos mains? Ils vont directement au clavier, et ils y resteront probablement jusqu'à ce que vous vous leviez pour vous éloigner. Avec

Matériel

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2025
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2025
Back to top button