editor, reviewer
523
modifications
« Root-su-sudo » : différence entre les versions
Aller à la navigation
Aller à la recherche
m
aucun résumé des modifications
mAucun résumé des modifications |
mAucun résumé des modifications |
||
| Ligne 3 : | Ligne 3 : | ||
Sur les systèmes unix et linux existe un utilisateur privilégié, appelé parfois superutilisateur: root | Sur les systèmes unix et linux existe un utilisateur privilégié, appelé parfois superutilisateur: root | ||
Cet utilisateur à tous les droits sur tous les fichiers, et en ''particulier les fichiers systèmes'', c'est lui qui lance les tâches systèmes (en particulier la première de toutes init). Cet utilisateur à toujours pour identifiant unique 0, et possède son propre groupe (root).Cet utilisateur est donc fondamental pour le système. Il devra être protégé par un mot de passe béton, et ne devra être connecté que le strict minimum pour effectuer des tâches d'administration. On préférera déléguer certaines tâches d'administration basiques (sauvegarde par ex) à un autre utilisateur. | Cet utilisateur à tous les droits sur tous les fichiers, et en ''particulier les fichiers systèmes'', c'est lui qui lance les tâches systèmes (en particulier la première de toutes init). Cet utilisateur à toujours pour identifiant unique 0, et possède son propre groupe (root).Cet utilisateur est donc fondamental pour le système. Il devra être protégé par un mot de passe béton, et ne devra être connecté que le strict minimum pour effectuer des tâches d'administration. On préférera déléguer certaines tâches d'administration basiques (sauvegarde par ex) à un autre utilisateur. | ||
Autre conséquence, on ne lancera sous cet utilisateur que le minimum de processus, et on s'assurera que ceux-ci | Autre conséquence, on ne lancera sous cet utilisateur que le minimum de processus, et on s'assurera que ceux-ci soient mis à jour coté sécurité. | ||
'''La commande su''' | '''La commande su''' | ||
su veut dire "substitute user". Elle permet en ligne de commande de se changer temporairement en un autre utilisateur. Cette commande vous demandera bien | su veut dire "substitute user". Elle permet en ligne de commande de se changer temporairement en un autre utilisateur. Cette commande vous demandera bien évidemment le mot de passe de l'utilisateur sous lequel vous voulez travailler. | ||
exemple:su toto vous transformera en utilisateur toto pour exécuter les commandes suivantes (à condition que toto vous ait donné son mot de passe) | exemple:su toto vous transformera en utilisateur toto pour exécuter les commandes suivantes (à condition que toto vous ait donné son mot de passe) | ||
Il existe un cas particulier; si vous tapez su sans préciser d'utilisateur, c'est comme si vous aviez utilisé "su root", c'est un raccourci. | Il existe un cas particulier; si vous tapez su sans préciser d'utilisateur, c'est comme si vous aviez utilisé "su root", c'est un raccourci. | ||
Ne pas oublier de faire exit lorsque vous en avez fini avec cet utilisateur, surtout si celui-ci est root! Vous pouvez définir un 'timeout' qui vous " | Ne pas oublier de faire exit lorsque vous en avez fini avec cet utilisateur, surtout si celui-ci est root! Vous pouvez définir un 'timeout' qui vous "sortira" automatiquement au bout d'un certain temps. Editez le fichier /root/.profile | ||
export TMOUT=30 | export TMOUT=30 | ||
readonly TMOUT | readonly TMOUT | ||
| Ligne 40 : | Ligne 40 : | ||
Defaults:ALL timestamp_timeout=0, tty_tickets | Defaults:ALL timestamp_timeout=0, tty_tickets | ||
La première ne laisse pas la possibilité de passer une seconde commande, la seconde empêche d'en passer une depuis une autre console. | La première ne laisse pas la possibilité de passer une seconde commande sans redemander le mot de passe, la seconde empêche d'en passer une depuis une autre console. | ||
Pour vérifier la syntaxe de votre fichier sudoers: | Pour vérifier la syntaxe de votre fichier sudoers: | ||