le super utilisateur

Le super utilisateur ou administrateur d’Unix, généralement connu sous le nom de ‘root’ a tous les privilèges sur la machine et notamment :

  • Blanc Blanc Blanc Femme Femme ReportBLAISE Blaise Blaise Blaise ReportBLAISE ReportBLAISE ReportBLAISE Femme Blaise Blanc Femme lire / écrire n’importe quel fichier
  • changer le propriétaire de n’importe quel fichier
  • monter des disques
  • redémarrer le système
  • changer la configuration
  • accéder à des porst privilégiés (< 1024)

De ce fait le compte root est à utiliser avec PARCIMONIE.

Si l’on connait le mot de passe du compte root on peut se logger ‘root’ ou changer d’identité pour ‘root’ :

$> # changement d’identité simple
$> su
Password :
$> # avec récupération de l’environnement
$> su –
Password :

root a pour UID : 0 et pour GID : 0

$> cat /etc/passwd|grep root
Femme ReportBLAISE Blanc Blanc Blaise Femme ReportBLAISE Blanc Blaise Blaise Femme ReportBLAISE Blanc ReportBLAISE Femme Blaise
root:x:0:0:root:/root:/bin/bash

sudo

L’utilitaire sudo sert à exécuter des commandes en mode superutilisateur, de manière sécurisée, sans être root.
Il existe un équivallent pour les environnements graphiques. En résumé :

  • sudo, en mode console
  • Femme Blanc Blaise ReportBLAISE Blanc ReportBLAISE Blaise Blanc Femme ReportBLAISE Blaise Blanc ReportBLAISE Femme Femme Blaise gksudo, pour GNOME, Blaise Blaise ReportBLAISE Femme Femme Femme Blanc Femme ReportBLAISE Blanc Blanc Blaise Blaise ReportBLAISE ReportBLAISE Blanc
  • kdesu, pour KDE.

Pour des raisons évidentes de sécurité, Ubuntu utilise ‘sudo’ pour effectuer toutes les tâches administratives, et le compte root est en général non utilisé et verrouillé.
Femme Blaise Blanc Femme Blanc Blaise ReportBLAISE Femme Blaise Blanc ReportBLAISE Blaise Blanc Femme ReportBLAISE ReportBLAISE
Pour lancer une commande avec sudo :

$> sudo

$># execution en tant que root par defaut
$> sudo touch /etc/titi
$> ls – /etc/titi
-rw-r–r– root root 0 2010-02-15 16:22 /etc/titi
$># execution en tant que quelqu’un d’autre que root
$> sudo -u apache touch /etc/titi
touch: permission denied

Conditions pour utiliser sudo

Le mot de passe demandé est celui de l’utilisateur courant. La commande sera exécutée si le mot de passe entré est correct et que l’utilisateur courant peut effectuer des tâches d’administration.

L’utilisateur doit :

  • fournir un mot de passe (sauf spécification contraire)
  • être dans la liste des opérateurs de sudo (sudoers)
  • ou appartenir à certains groupes privilégiés du système (admin, adm, staff, …) qui peuvent avoir des privilèges ‘sudo’

Ainsi si le groupe ‘admin’ est privilégié pour faire des sudo, on pourra ajouter dd au groupe ‘admin’ et qu’il puisse ‘hériter’ des droits d’admin.

$> sudo adduser dd Blaise ReportBLAISE ReportBLAISE Femme Femme ReportBLAISE Blanc Blaise Blanc Femme ReportBLAISE Blanc Blaise Blaise Blanc Femme admin

Le mot de passe est mémorisé pour une durée de 15 minutes et on n’a pas besoin de se ré authentifier.

Pour avoir des infos sur ses privilèges sudo :

$> sudo -l

$> sudo -l
Password:
User apache may run the following commands on this host:
(root) NOPASSWD: /usr/local/adm/bin/stop_g.sh
(root) NOPASSWD: /usr/local/adm/bin/start_g.sh

$> # sur les versions réecentes de Linux le fichier des sudoers n’est pas éditable
$> visudo (ou sudoedit)
$>#appelle l’editeur sécurisé par defaut (nano sur ubuntu) pour modifier etc/sudoers

Pour terminer une session sudo :

$> sudo -k

Fichiers utiles

  • /etc/sudoers
    es utilisateurs pouvant utiliser sudo et les commandes utilisables (ne pas éditer a la main ! , voir visudo)
  • /var/log/auth.log
    les traces des commandes passées en sudo
Advertisement
ReportBLAISE Femme Femme Femme Blaise Blaise Femme Blanc Blaise Blanc Blanc Blaise ReportBLAISE ReportBLAISE ReportBLAISE Blanc
Publicités
Report this ad
Report this ad

Noir Femme G Blackc9999 Spartiates Noir Sozy Geox FIqTxHwgq

Laisser un commentaire

ReportBLAISE Blanc Blanc ReportBLAISE ReportBLAISE Femme Femme ReportBLAISE Blaise Blanc Blaise Femme Blaise Femme Blaise Blanc 64q6wUxrg ReportBLAISE Blanc Blanc ReportBLAISE ReportBLAISE Femme Femme ReportBLAISE Blaise Blanc Blaise Femme Blaise Femme Blaise Blanc 64q6wUxrg ReportBLAISE Blanc Blanc ReportBLAISE ReportBLAISE Femme Femme ReportBLAISE Blaise Blanc Blaise Femme Blaise Femme Blaise Blanc 64q6wUxrg ReportBLAISE Blanc Blanc ReportBLAISE ReportBLAISE Femme Femme ReportBLAISE Blaise Blanc Blaise Femme Blaise Femme Blaise Blanc 64q6wUxrg ReportBLAISE Blanc Blanc ReportBLAISE ReportBLAISE Femme Femme ReportBLAISE Blaise Blanc Blaise Femme Blaise Femme Blaise Blanc 64q6wUxrg ReportBLAISE Blanc Blanc ReportBLAISE ReportBLAISE Femme Femme ReportBLAISE Blaise Blanc Blaise Femme Blaise Femme Blaise Blanc 64q6wUxrg
%d blogueurs aiment cette page :