Root-su-sudo

De Le Wiki du Forum-Debian.fr
Aller à la navigation Aller à la recherche

L'utilisateur root sur les systèmes unix et linux existe un utilisateur privilégié, appelé parfois superutilisateur: root Cet utilisateur à tout les droits sur les fichiers systèmes, c'est lui qui lance les taches systèmes (en particulier la première de toutes init). Cet utilisateur à toujours pour numéro 0, et possède son propre groupe (root).Cet utilisateur est donc fondamental pour le système. Il devra être protégé par un mot de passe béton, et ne devra étre connecté que le strict minimum pour effectuer des tâches d'administration. On préfèrera déléguer certaines tâches d'administration basiques (sauvegarde par ex) à un autre utilisateur. Autre conséquence, on ne lancera sous cet utilisateur que le minimum de processus, et on s'assurera que ceux ci soit mis à jour coté sécurité.

La commande su su veut dire "substitute user". Elle permet en ligne de commande de se changer temporairement en un autre utilisateur. Cette commande vous demandera bien évidement le mot de passe de l'utilisateur pour lequel vous voulez travailler. exemple:su toto vous transformera en utilisateur toto pour exécuter les commandes suivantes (à condition que toto vous ai donné son mot de passe) Il existe un cas particulier; si vous tapez su sans préciser d'utilisateur, c'est comme si vous avez utilisé "su root", c'est un raccourci. Ne pas oublier de faire exit lorsque vous en avez fini avec cet utilisateur, surtout si celui ci est root! La commande kdesu (gksu) Cette commande est strictement équivalente à su, mais en mode graphique. kdesu peut par exemple être utilisé avec mplayer pour lire un fichier situé dans le /home d'un autre utilisateur qui n'a pas donné l'accès en lecture aux autres (mais vous devez dans ce cas connaitre son mot de passe). Ou bien pour lancer synaptic depuis votre environnement graphique courant.

La commande sudo Cette commande ("substitute user do") permet de donner de façon permanente des droits à un ou plusieurs utilisateurs sur un ou plusieurs programmes. Ces droits sont définis dans le fichier sudoers. Je prendrait l'exemple de la commande poweroff. Il est pratique via sudo d'autoriser un utilisateur courant à utiliser cette commande sans mot de passe pour éteindre la machine; et ce n'est pas dangereux pour le système. Autre exemple déja abordé: les sauvegardes. sudo permet de donner à quelques utilisateurs l'autorisation d'utiliser un logiciel de sauvegarde qui doit normalement être lancé avec les droits root. Lâ encore, pas de risque de casser la machine. On peut faire beaucoup de chose avec sudo, et surtout des bêtises! C'est la solution de facilité qu'il faut éviter si une autre solution existe. La pire des erreurs serait de donner les droits root sur tout les programmes, sans mot de passe (c'est possible avec sudo!)

Récupérée de « https://forum-debian.fr/wiki/index.php?title=Root-su-sudo&oldid=1447 »