Publicité

Linux a mis en place de nombreuses mesures de sécurité destinées à protéger votre système des menaces et parfois (certes) de notre propre stupidité. Il existe trois fonctionnalités principales pour limiter et fournir l'accès selon les besoins: les autorisations de fichier, la propriété du fichier et le compte d'utilisateur root.

Bien que largement connu sous le nom de compte de super utilisateur, SU se réfère en fait à un utilisateur de remplacement et indique l'ordinateur pour exécuter des commandes avec les autorisations de fichier d'un autre utilisateur, par défaut le root Compte. Ce raccourci est un outil puissant qui peut être très utile lorsqu'il est utilisé correctement ou absolument dévastateur s'il est utilisé imprudemment.

Aujourd'hui, nous allons entrer dans les détails de SU et pourquoi vous devriez être responsable lorsque vous l'utilisez.

Comptes administrateur

administrateur système
Tous les principaux systèmes d'exploitation ont le concept d'un compte administrateur, offrant des privilèges accrus par rapport aux comptes d'utilisateurs autrement «normaux». Les utilisateurs normaux ont accès à leurs propres fichiers, mais pas aux fichiers des autres utilisateurs et uniquement un accès en lecture seule aux fichiers système afin qu'ils puissent exécuter les applications installées.

instagram viewer

Les administrateurs, quant à eux, peuvent modifier les fichiers système, ce qui inclut l'installation d'applications nouvelles ou mises à jour, et peuvent (généralement) voir les fichiers d'autres utilisateurs.

Assez simple, non? Bien sûr, les concepts sont assez faciles à comprendre, mais cela a des implications plus vastes que cela. Les administrateurs, qui sont censés en savoir plus sur ce qu'ils font, peuvent apporter des modifications plus importantes à un système sans qu'il ne casse ou ne perde des données sensibles. Les utilisateurs normaux sans ces autorisations ne peuvent pas effectuer ces tâches, il y a donc peu de chances que ces utilisateurs cassent le système.

Sur la plupart des systèmes avec un seul utilisateur, cet utilisateur est souvent l'administrateur et peut faire ce qu'il veut avec son ordinateur. Il s'agit d'une hiérarchie d'un, donc aucun tiers n'a besoin d'être présent en tant qu'administrateur. Cependant, chaque fois que les utilisateurs ont accès à ces privilèges système à tout moment, ils ont tendance à les utiliser aveuglément, acceptant simplement les demandes de droits d'administrateur sans y réfléchir.

Le compte super utilisateur sous Linux

Linux adopte une approche différente pour gérer ces privilèges administratifs. Au lieu d'attribuer des droits d'administrateur aux comptes d'utilisateurs, Linux les sépare en deux comptes différents: le compte SU (parfois appelé racine) puis votre compte utilisateur normal. L'idée est que si vous devez faire quelque chose qui nécessite des privilèges élevés, vous pouvez utiliser la commande SU et faire ce que vous devez faire.

Au moins psychologiquement parlant, cette méthode vous oblige à réaliser que vous faites quelque chose de plus sérieux à votre système car elle ne vous laissera pas le faire sans utiliser SU.

Pour changer, il suffit d'ouvrir un terminal et de taper

su

Il vous demandera ensuite le mot de passe root pour vous accorder l'accès. Si vous utilisez sudo, vous pouvez également exécuter

sudo bash

qui ouvrira bash (simplement une autre instance du terminal) mais au nom de la racine.

linux_su_bash

Avantages SU

La séparation de ces comptes facilite également la gestion des systèmes. Si un administrateur système a besoin d'accéder au système pour apporter des modifications, mais qu'il n'est pas un utilisateur régulier, il lui suffit d'utiliser SU et il n'aura pas à créer un compte utilisateur normal. Ces comptes peuvent avoir des mots de passe différents, de sorte que seules les personnes essayant de changer avec SU et connaissant le mot de passe entreront.

Le compte root est vraiment puissant, donc cela devrait sembler un gros problème si vous devez y basculer. En tant que root, vous pouvez supprimer l'ensemble de votre système en une seule commande de terminal 9 commandes Linux mortelles que vous ne devriez jamais exécuterVous ne devriez jamais exécuter une commande Linux à moins de savoir exactement ce qu'elle fait. Voici quelques-unes des commandes Linux les plus mortelles que vous voudrez, pour la plupart, éviter. Lire la suite . En tant qu'utilisateur normal, cela ne vous permettrait pas de le faire car vous n'avez pas accès à la modification de fichiers en dehors de votre dossier de départ. Tout dommage que vous faites en tant qu'utilisateur normal reste contenu dans ce domaine - il n'affecte pas le système ou les autres utilisateurs.

linux_no_malware
C'est aussi un excellent mécanisme de défense contre les logiciels malveillants. S'il arrive sur votre système et s'exécute, il aura les mêmes autorisations que votre compte d'utilisateur normal. Il ne pouvait obtenir des droits supplémentaires que s'il connaissait le mot de passe root. Ainsi, bien qu'il puisse détruire votre espace sur le système, il ne peut pas arrêter l'ensemble du système. En de rares occasions, des bogues sont trouvés où le logiciel pourrait obtenir un accès root d'une manière qu'ils ne sont pas censés le faire, mais ces bogues sont généralement corrigés en quelques jours seulement.

SU contre Sudo

Devoir utiliser SU peut être un peu ennuyeux pour certains, c'est pourquoi la commande sudo a été inventée. Abréviation de "SU do", cette commande peut préfixer toute autre commande Un A-Z de Linux - 40 commandes essentielles que vous devez savoirLinux est la troisième roue souvent ignorée de Windows et Mac. Oui, au cours de la dernière décennie, le système d'exploitation open source a gagné beaucoup de terrain, mais il est encore loin d'être considéré... Lire la suite que vous souhaitez exécuter en tant que root tout en étant connecté en tant qu'utilisateur normal. Le SU a juste besoin de placer votre compte d'utilisateur normal dans le groupe "sudoers", puis vous êtes autorisé par le système à utiliser la commande sudo. Tout ce qu'il faut, c'est que vous tapiez votre mot de passe utilisateur normal avant l'exécution de la commande. Bien entendu, vous devrez également apprendre quelles commandes 4 manières de vous apprendre les commandes de terminal sous LinuxSi vous voulez devenir un vrai maître Linux, avoir quelques connaissances en terminal est une bonne idée. Voici des méthodes que vous pouvez utiliser pour commencer à vous enseigner. Lire la suite vous devez mettre devant sudo.

Certaines distributions préfèrent utiliser sudo puis désactiver SU car un utilisateur normal utilisant sudo n'utilise pas activement des privilèges élevés tout le temps, contrairement à quelqu'un qui utilise la commande SU. Il essaie également d'éviter le problème des failles de sécurité zero-day qui autorisent un accès root involontaire, car la commande est désactivée au départ. Enfin, en utilisant sudo, le malware devrait deviner le mot de passe de l'utilisateur avant de pouvoir obtenir des privilèges élevés.

Le problème avec sudo, cependant, est le même que sur les autres systèmes d'exploitation. Les utilisateurs ayant accès à sudo ont tendance à l'utiliser aveuglément et sans trop de réflexion supplémentaire. Encore une fois, cela convient généralement aux systèmes qui ne sont de toute façon utilisés que par un seul utilisateur, ou aux systèmes avec un petit nombre d'utilisateurs avec un nombre encore plus petit d'entre eux avec un accès sudo. Mais les systèmes plus importants devraient probablement laisser sudo tranquille et s'en tenir aux comptes SU et normaux.

La sécurité à l'esprit

Alors, revue rapide: SU est génial car il encourage moins d'erreurs, mais il est toujours puissant et ne devrait être utilisé que par les bonnes personnes (selon le système que vous utilisez). Sudo aide à combler le fossé entre les utilisateurs root et normaux, mais il a ses inconvénients théoriques. Ce que vous finissez par faire dépend de vous (c'est la beauté de Linux !), mais cela vous aide certainement à faire de meilleurs choix lorsque vous êtes informé.

N'oubliez pas de consulter d'autres informations utiles Astuces Linux 10 erreurs qui vous font passer pour un utilisateur novice de LinuxComment savoir quand on n'est plus un débutant Linux? Découvrez ces erreurs commises par les recrues et voyez si vous en avez commises récemment. Si c'est le cas, ne vous inquiétez pas ! Lire la suite aussi bien que jargon Linux Linux est-il déroutant? Voici les termes clés que vous devez connaîtreDe nos jours, Ubuntu et d'autres distributions Linux modernes s'installent généralement sans accroc (et sans nécessiter aucune connaissance), mais au fur et à mesure que vous les utiliserez, vous rencontrerez inévitablement toutes sortes de terminologies cette... Lire la suite pour que tu sois à la hauteur !

Que pensez-vous de SU et Sudo? Y a-t-il quelque chose que vous changeriez pour améliorer les autorisations et la sécurité ? Faites le nous savoir dans les commentaires!

Crédits image: Agent de sécurité via Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com

Danny est senior à l'Université de North Texas et aime tous les aspects des logiciels open source et Linux.