HDG explique: qu'est-ce que Sudo et Root sur Linux?


Commencer un voyage sous Linux peut être quelque peu déroutant. De nombreuses nouvelles fonctionnalités et termes vous sont proposés que vous n'avez probablement jamais entendus auparavant. Deux de ces termes sont Rootet Sudo.

Qu'est-ce que Sudo et Root? Ces deux termes sont parmi les plus importants que vous vous attendez à trouver en ce qui concerne les distributions Linux les plus populaires. Bien sûr, comprendre ce qu'ils sont et leur utilisation est d'une importance capitale.

Que vous soyez un vrai débutant qui se lance dans Linux pour la première fois ou un utilisateur qui a besoin d'un rappel, nous avons l'intention de vous aider à démarrer sur la bonne voie. Nous expliquerons en quoi consistent chacun d'eux, comment ils sont utilisés et pourquoi ils sont importants.

Qu'est-ce que Sudo et Root sur Linux? Pourquoi sont-ils importants?

Chacun des deux termes est principalement important pour l'accès à certaines autorisations. Les mêmes autorisations pour être exact. Là où ils diffèrent, c'est comment procéder à cet accès.

Nous allons d'abord commencer avec Root, de quoi il s'agit et pourquoi il est important.

Qu'est-ce que Root?

Root, souvent appelé "superutilisateur" est un répertoire spécial représenté par une barre oblique (/). Root a accès à tous les fichiers et commandes de tout système d'exploitation de type Unix.

In_content_1 all: [300x250] / dfp: [640x360]->

À ne pas confondre avec le répertoire personnel de l'utilisateur root qui est représenté par / root, Root (/) est le point de départ de tout le répertoire, dont la hiérarchie est semblable à celle d'une arborescence, que tous les autres répertoires

Accès aux autorisations Root

Ceux qui ont les autorisations nécessaires pour accéder à Root ont des privilèges spéciaux qui leur permettent de modifier le système à volonté. Ces privilèges accordent également la possibilité d'accorder à d'autres utilisateurs certaines autorisations d'accès. Une utilisation insensée et imprudente d'un tel pouvoir peut devenir catastrophique pour le système. Vous pourriez envisager une défaillance complète et totale du système ou, à tout le moins, un système corrompu.

Cela illustre l'importance d'un système comme Root. C'est à peu près estle système. Trop de falsification peut produire des résultats défavorables, c'est pourquoi Root ne doit vraiment être utilisé que pour activer d'autres privilèges de superutilisateur sur certains comptes.

Utilisation du visudopour modifier / etc / sudoers, vous pouvez fournir des privilèges minimaux à d'autres types de comptes, tels que superviseur, où ils peuvent ajouter de nouveaux utilisateurs et modifier leur comptes sans avoir à saisir Root lui-même.

À partir de maintenant, ces comptes n'auront plus besoin d'accéder à Root et pourront à la place utiliser la commande sudo pour effectuer des tâches de gestion des utilisateurs. D'autres tâches nécessiteront toujours des autorisations de superutilisateur que seul l'utilisateur root peut fournir. Si vous devez fournir des autorisations supplémentaires, vous pouvez répéter les étapes ci-dessus, les fournir, puis utiliser la commande exit pour revenir immédiatement à votre compte utilisateur actuel.

Évitez d'utiliser Root pour modifier quoi que ce soit au niveau du compte . La racine ne doit être réservée qu'aux modifications du système. Mis à part l'utilisateur root, aucun autre compte ne doit être autorisé à accéder. Ajoutez des autorisations basées sur les besoins à d'autres utilisateurs et groupes afin qu'ils puissent accéder à ce qui est nécessaire via la commande sudo.

Qu'est-ce que Sudo?

Sudo, qui signifie "Super User DO», est l'une des commandes les plus importantes de l'arsenal d'un administrateur système Linux. Il vous permet d'effectuer certaines tâches sans avoir besoin d'être connecté en tant que root, ou en utilisant la commande Su (changer d'utilisateur).

L'importance de Sudo

La commande Sudo peut vous aider vous contournez l'invite ennuyeuse «Accès refusé» que vous avez peut-être rencontrée lorsque vous tentez d'exécuter quelque chose dans le terminal de commande. Ajoutez le préfixe sudo avec n'importe quelle commande Linux et il exécutera cette commande spécifiée avec des privilèges élevés, qui sont requis pour effectuer certaines tâches administratives.

Vous pouvez comparer sudo à celui d'une version moins conviviale de l'utilisateur Windows Boîte de dialogue Contrôle de compte qui s'affiche chaque fois que vous tentez quelque chose d'important. Vous savez, celui qui vous demande si vous souhaitez continuer ce que vous faites nécessite un clic sur OUI ou OK, puis avance avec la demande. Sudo est comme ça mais un peu plus dramatique en pratique.

Sans les autorisations appropriées, les choses peuvent devenir gênantes très rapidement sous Linux. Les fichiers importants que vous pensiez avoir enregistrés peuvent ne pas avoir été enregistrés correctement. Le code source que vous essayez de compiler ne fonctionne pas. Peut-être qu'un programme récemment installé ne fonctionnera plus. D'autres fois, vous pouvez vous retrouver avec un tampon «Accès refusé» vous empêchant d'aller plus loin. Vous pouvez éviter tout cela en demandant d'abord l'autorisation en utilisant sudo comme préfixe de vos commandes.

Quelque chose d'aussi simple que de redémarrer votre système nécessitera des privilèges de superutilisateur. Si vous deviez entrer redémarrersans sudo, vous recevrez une invite "Accès refusé". Au lieu de cela, afin de contourner l'invite ennuyeuse, tapez

redémarrage sudo

Vous devriez recevoir une invite très différente. Celui qui vous permet de savoir que votre système va maintenant redémarrer.

Après avoir utilisé sudo, il peut vous demander de saisir le mot de passe de votre compte. Assurez-vous de saisir le mot de passe de votre compte et non celui du compte utilisateur root. Tant que le mot de passe est correct, la commande doit être transmise.

Pourquoi Sudo est-il une meilleure alternative à Root (/)

L'utilisation de sudo est beaucoup plus sûre pour votre système que d'aller dans root et d'essayer des commandes. Vous courez un plus grand risque de gâcher quelque chose pendant que vous êtes en root, que pour pouvoir exécuter des commandes élevées sans le risque est une évidence.

Sudo est également une meilleure alternative à la commande switch user (Su). Su demandera le mot de passe root et fournira une invite de superutilisateur sous la forme d'un #. Ce # vous permet de savoir que vous êtes actuellement dans le répertoire racine. À ce stade, vous pouvez exécuter toutes les commandes élevées. Le problème se produit lorsque vous oubliez que vous êtes toujours dans le répertoire racine et commencez à lancer des commandes qui peuvent altérer votre système. Même un simple glissement dans la commande elle-même via une faute de frappe pourrait donner des résultats dévastateurs.

Rendez-vous service et utilisez sudo. Les fautes de frappe, un chat qui saute sur vos genoux et même la colère de Dieu sont moins une menace pour votre système. Sudo est également la façon la plus préférée de faire les choses dans la distribution Ubuntu. Donc, si c'est celui que vous utilisez, vous devriez vous familiariser avec la commande.

Sudoers

Nous avons déjà abordé ce sujet sujet plus tôt, mais nous n'avons jamais discuté exactement de ce que c'est. Sudoers est le fichier qui contrôle les comptes qui ont accès à la commande sudo. Par défaut, vous pouvez trouver le fichier situé dans / etc / sudoers. Vous pouvez éditer ce fichier en toute sécurité via la commande visudo, viétant l'éditeur avec des privilèges élevés.

Visudo vous permettra de modifier le fichier sudoers et d'enregistrer les modifications. Il verrouillera également le fichier, empêchant quiconque de le modifier. Une fois que vous avez terminé de modifier le fichier, les erreurs seront analysées à partir du fichier avant d'être enregistrées.

Le fichier sudoers contient de nombreux paramètres différents où vous pouvez spécifier quels utilisateurs de quels groupes peuvent exécuter des commandes spécifiques. Pour fournir à un utilisateur des capacités de commande sudo, entrez le nom d'utilisateur suivi d'un espace et du mot ALL dans toutes les majuscules.

nom d'utilisateur ALL

La même chose peut être fait pour les groupes en ajoutant un% devant le nom du groupe, suivi de TOUS en majuscules.

% nom de groupe TOUS

Maintenant, l'utilisateur (s) et le (s) groupe (s) auxquels vous avez accordé des autorisations sudo auront des autorisations root complètes.

Related posts:


8.01.2020