Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

sudo est probablement l'une des commandes Linux les plus utilisées. Il vous permet d'obtenir des privilèges administratifs ou élevés sur une machine Linux.

Vous avez normalement besoin de privilèges élevés pour exécuter des actions telles que l'installation de logiciels, la gestion de services et la suppression de fichiers système critiques. Mais saviez-vous qu'il existe des alternatives à la commande sudo sous Linux ?

Pourquoi exécuter des commandes Linux en tant qu'autre utilisateur ?

sudo est une commande très importante car elle vous permet d'exécuter des commandes avec des privilèges de superutilisateur. Par défaut, les utilisateurs non root ont normalement un accès limité aux ressources et aux fichiers sous Linux.

Limiter l'accès aux utilisateurs sous Linux est très important pour les raisons suivantes :

instagram viewer
  • Contrôle: Il permet aux administrateurs ou aux propriétaires du système d'accorder un accès spécifique à certains fichiers et programmes. C'est bon pour la stabilité du système, la confidentialité et les performances globales.
  • Sécurité: La limitation de l'accès à certaines parties du système empêche toute suppression ou modification accidentelle du système. Et c'est aussi réduit la surface d'attaque du système.

sudo fonctionne bien et fait beaucoup plus que ce pour quoi la plupart des gens l'utilisent. Malheureusement, cela le rend très gonflé.

Heureusement, comme pour la plupart des choses sous Linux, il existe d'excellentes alternatives à la commande sudo, et en voici quelques-unes.

1. pkexec

La commande pkexec (PolicyKit Executive) est une implémentation frontale du framework PolicyKit, qui fournit un ensemble de règles pour accorder des privilèges aux utilisateurs et aux processus.

pkexec vous permet d'exécuter une commande avec les privilèges d'un utilisateur ou d'un rôle différent, en fonction des règles définies dans une stratégie spécifiée.

L'outil pkexec est déjà installé sur Ubuntu et d'autres distributions Linux majeures. Dans le cas où il n'est pas installé, voici comment l'installer.

Sur les systèmes basés sur Debian, exécutez :

sudo apt mise à jour && sudo apt installer trousse de politiques-1

Sur RHEL et les distributions similaires, exécutez :

sudo dnf installer trousse de politiques

Sur les distributions Linux basées sur Arch, utilisez la commande suivante :

sudo sudo pacman -S kit de politiques

Comment utiliser pkexec

Pour utiliser pkexec, vous devez d'abord spécifier le mot clé pkexec suivi de la commande que vous souhaitez exécuter, suivi de tout argument ou option requis par la commande.

Par exemple, pour installer le drôle de programme Linux: cowsay sur votre système en utilisant les privilèges de super-utilisateur, vous utiliseriez ce qui suit :

pkexec apt installer cow-dire

Vous pouvez également spécifier un utilisateur ou un rôle pour assumer les privilèges, en utilisant le --utilisateur option suivie du nom de l'utilisateur ou du rôle. Par exemple, pour exécuter la commande précédente avec les privilèges de l'utilisateur admin, vous utiliserez la commande suivante :

pkexec --user admin apt installer cowsay

De plus, vous devrez entrer le mot de passe de l'utilisateur ou du rôle que vous avez spécifié dans la commande. Si vous ne disposez pas des autorisations nécessaires, vous recevrez une erreur.

2. faire comme

La commande doas trouve son origine dans le système d'exploitation OpenBSD. Il vous permet d'exécuter une commande avec les privilèges d'un utilisateur ou d'un rôle spécifié.

Elle ressemble beaucoup à la commande sudo, mais elle est moderne, très légère et facile à configurer car elle utilise des instructions concises et lisibles.

Si ce n'est pas le cas, voici comment vous pouvez installer doas sur Linux.

Configuration de doas sous Linux

Contrairement à la sudo et pkexec commandes, vous devez configurer une instance nouvellement installée de doas avant de commencer à l'utiliser. Le fichier de configuration se trouve à /etc/doas.conf. Si le fichier de configuration n'existe pas, créez-en un à l'aide de la commande touch ou tout autre programme de votre choix.

Pour donner à l'utilisateur "mwizak" des privilèges de super-utilisateur sur votre système, vous pouvez ajouter la ligne suivante au /etc/doas.conf déposer:

permis persister :mwizak comme racine

N'oubliez pas de remplacer l'utilisateur "mwizak" dans la commande susmentionnée par le nom d'utilisateur correct.

Après avoir enregistré les modifications de configuration, essayez d'installer cowsay à l'aide de la commande suivante :

faire apt installer cow-dire

Pour utiliser un autre utilisateur, vous pouvez utiliser le -u drapeau suivi du nom d'utilisateur. C'est semblable au --utilisateur drapeau utilisé avec la commande pkexec.

Par exemple, pour exécuter la commande précédente en tant qu'administrateur système, vous exécuterez :

doas -u admin apt installer cow-dire

3. su

La commande su est l'abréviation de "changer d'utilisateur". Il vous permet d'exécuter des commandes en tant qu'utilisateurs autres que l'utilisateur actuellement connecté. Il est normalement utilisé pour exécuter des commandes qui nécessitent des privilèges root, mais vous pouvez simplement exécuter n'importe quelle autre commande en utilisant su.

L'exécution de la commande su sans aucun argument suppose l'utilisateur root, vous devez donc connaître le mot de passe de l'utilisateur root pour continuer. Si vous deviez passer à un utilisateur nommé john, vous exécuteriez simplement la commande :

Su John

Saisissez le mot de passe de l'utilisateur john. Pour revenir à l'utilisateur d'origine, exécutez simplement le sortie commande.

Sachez que l'exécution de commandes en tant qu'utilisateur root n'est généralement pas recommandée car vous n'êtes pas invité à mot de passe sur chaque commande que vous exécutez, ce qui peut entraîner des conséquences désastreuses, telles que la suppression accidentelle des dossiers.

4. dzdo

dzdo est un outil de ligne de commande utilisé pour exécuter des commandes avec les privilèges d'un autre utilisateur, tel que le superutilisateur ou l'utilisateur root. Elle est similaire à la commande sudo, qui est couramment utilisée dans le même but. La commande dzdo est principalement disponible sur Oracle Linux.

Vous pouvez utiliser le -u flag pour spécifier l'utilisateur dont vous souhaitez utiliser les privilèges. Par exemple, la commande suivante exécutera le apt-obtenir la mise à jour commande avec les privilèges du superutilisateur (root) :

dzdo -u root apt-obtenir mise à jour

Le système vous demandera d'entrer le mot de passe approprié pour confirmer que vous disposez des privilèges nécessaires pour exécuter la commande.

Utilisez les contrôles utilisateur appropriés pour une sécurité renforcée sous Linux

sudo est une commande couramment utilisée sur les systèmes Linux qui permet à un utilisateur d'exécuter une commande avec les privilèges de l'utilisateur root. Selon vos besoins, vous pouvez utiliser n'importe quelle alternative sudo dans votre flux de travail.

Sous Linux, il est également important d'attribuer les niveaux d'accès appropriés aux fichiers et dossiers pour une meilleure sécurité.