Linux a mis en place un grand nombre de mesures de sécurité destinées à protéger votre système contre les menaces et parfois (à vrai dire) notre propre stupidité. Trois fonctions principales existent pour limiter et fournir un accès en fonction des besoins: les autorisations sur les fichiers, la propriété des fichiers et le compte utilisateur racine.
Bien que largement connu sous le nom de super compte d'utilisateur, SU se réfère en fait à l'utilisateur de substitution, et ordonne à l'ordinateur d'exécuter des commandes avec les autorisations de fichier d'un autre utilisateur, par défaut le compte root. Ce raccourci est un outil puissant qui peut être très utile lorsqu'il est utilisé correctement ou absolument dévastateur s'il est utilisé de manière imprudente.
Aujourd'hui, nous allons approfondir les détails de la LL et pourquoi vous devriez être responsable en l'utilisant.
Comptes Admin
Tous les principaux systèmes d'exploitation ont le concept d'un compte d'administrateur, offrant des privilèges accrus par rapport aux comptes d'utilisateurs par ailleurs «normaux». Les utilisateurs normaux ont accès à leurs propres fichiers, mais pas aux fichiers des autres utilisateurs et seulement à l'accès en lecture seule aux fichiers système pour pouvoir exécuter les applications installées.
Les administrateurs, en revanche, peuvent modifier les fichiers système, ce qui inclut l'installation d'applications nouvelles ou mises à jour, et peuvent (généralement) voir les fichiers d'autres utilisateurs.
Assez simple, non? Bien sûr, les concepts sont assez faciles à comprendre, mais ils ont des implications plus étendues que cela. Les administrateurs, qui en savent probablement plus sur ce qu'ils font, peuvent apporter des modifications plus importantes à un système sans qu'il ne casse ou ne perde des données sensibles. Les utilisateurs normaux sans ces autorisations ne peuvent pas effectuer ces tâches, il y a donc peu de chance que ces utilisateurs cassent le système.
Sur la plupart des systèmes avec un seul utilisateur, cet utilisateur est souvent l'administrateur et peut faire ce qu'il veut avec son ordinateur. C'est une hiérarchie d'un, donc aucun tiers n'a besoin d'être présent en tant qu'administrateur. Cependant, chaque fois que les utilisateurs ont accès à ces privilèges système, ils ont tendance à les utiliser à l'aveugle, acceptant simplement les demandes de droits d'administrateur sans y penser.
Le compte super utilisateur sur Linux
Linux adopte une approche différente pour gérer ces privilèges administratifs. Au lieu d'attribuer des droits d'administrateur aux comptes d'utilisateurs, Linux les sépare en deux comptes différents: le compte SU (parfois appelé root ) et ensuite votre compte utilisateur normal. L'idée est que si vous avez besoin de faire quelque chose qui nécessite des privilèges élevés, vous pouvez utiliser la commande SU et faire ce que vous devez faire.
Au moins psychologiquement parlant, cette méthode vous oblige à réaliser que vous faites quelque chose de plus sérieux à votre système, car il ne vous laissera pas faire sans utiliser SU.
Pour basculer, il suffit d'ouvrir un terminal et de saisir
su Il vous demandera ensuite le mot de passe root pour vous accorder l'accès. Si vous utilisez sudo, vous pouvez également exécuter
sudo bash qui ouvrira bash (simplement une autre instance du terminal) mais de la part de la racine.
Avantages SU
La séparation de ces comptes aide également à gérer les systèmes. Si un administrateur système a besoin d'accéder au système pour apporter des modifications, mais qu'il ne s'agit pas d'un utilisateur régulier, il doit simplement utiliser SU et il n'aura pas besoin de créer un compte utilisateur normal. Ces comptes peuvent avoir des mots de passe différents, donc seules les personnes qui essaient de passer avec SU et qui connaissent le mot de passe entreront.
Le compte root est vraiment puissant, il devrait donc vous sembler un gros problème si vous avez besoin d'y accéder. En tant que root, vous pouvez supprimer tout votre système dans une commande de terminal. 9 Commandes Lethal Linux que vous ne devriez jamais exécuter 9 Commandes Lethal Linux que vous ne devriez jamais exécuter Vous ne devriez jamais exécuter une commande Linux à moins de savoir exactement ce qu'elle fait. Voici certaines des commandes Linux les plus meurtrières que vous voudrez, pour la plupart, éviter. Lire la suite . En tant qu'utilisateur normal, cela ne vous permettrait pas de le faire car vous n'avez pas accès à la modification des fichiers en dehors de votre dossier de départ. Tout dommage que vous faites en tant qu'utilisateur normal reste contenu dans ce domaine - il n'affecte pas le système ni aucun autre utilisateur.
C'est aussi un excellent mécanisme de défense contre les logiciels malveillants. S'il arrive à entrer sur votre système et à l'exécuter, il aura les mêmes permissions que votre compte utilisateur normal. Il ne pouvait obtenir des droits supplémentaires que s'il connaissait le mot de passe root. Donc, même si cela peut détruire votre espace sur le système, il ne peut pas détruire tout le système. En de rares occasions, des bogues sont trouvés où les logiciels peuvent obtenir un accès root de manière inattendue, mais ces bogues sont généralement corrigés en quelques jours.
SU vs. Sudo
Devoir utiliser SU peut être un peu ennuyeux pour certains, donc la commande sudo a été inventée. Abréviation de "SU do", cette commande peut préfixer n'importe quelle autre commande. Un AZ de Linux - 40 commandes essentielles que vous devriez savoir Un AZ de Linux - 40 Commandes essentielles que vous devez savoir Linux est la troisième roue souvent ignorée de Windows et Mac. Oui, au cours de la dernière décennie, le système d'exploitation open source a pris beaucoup de traction, mais il est encore loin d'être considéré ... Lire la suite que vous voulez exécuter en tant que root tout en étant connecté en tant qu'utilisateur normal. Le SU a juste besoin de placer votre compte d'utilisateur normal dans le groupe "sudoers", et vous êtes alors autorisé par le système à utiliser la commande sudo. Tout ce qu'il faut, c'est que vous tapiez votre mot de passe utilisateur normal avant que la commande s'exécute. Bien sûr, vous aurez également besoin d'apprendre quelles commandes 4 façons de vous enseigner les commandes de terminal sous Linux 4 façons de vous enseigner les commandes de terminal sous Linux Si vous voulez devenir un vrai maître Linux, il est bon d'avoir quelques connaissances terminales. Voici des méthodes que vous pouvez utiliser pour commencer à vous enseigner. Lire la suite, vous devez mettre en face de sudo.
Certaines distributions préfèrent utiliser sudo puis désactiver SU car un utilisateur normal utilisant sudo n'utilise pas activement les privilèges élevés tout le temps, contrairement à quelqu'un utilisant la commande SU. Il tente également d'éviter le problème des trous de sécurité de type «zero-day» qui autorisent un accès root non intentionnel, car la commande est désactivée pour commencer. Enfin, en utilisant sudo, le logiciel malveillant devra deviner le mot de passe de l'utilisateur avant de pouvoir obtenir des privilèges élevés.
Le problème avec sudo, cependant, est le même que sur les autres systèmes d'exploitation. Les utilisateurs ayant accès à sudo ont tendance à l'utiliser aveuglément et sans trop y penser. Encore une fois, c'est généralement bien pour les systèmes qui ne sont utilisés que par un seul utilisateur de toute façon, ou les systèmes avec un petit nombre d'utilisateurs avec une quantité encore plus faible d'entre eux avec un accès sudo. Mais les plus grands systèmes devraient probablement laisser le sudo seul et s'en tenir aux SU et aux comptes normaux.
Sécurité en tête
Donc, un examen rapide: SU est génial parce qu'il encourage moins d'erreurs, mais il est toujours puissant et ne devrait être utilisé par les bonnes personnes (en fonction du système que vous utilisez). Sudo aide à combler le fossé entre les utilisateurs root et normaux, mais il a ses inconvénients théoriques. Ce que vous finissez par faire dépend de vous (c'est la beauté de Linux!), Mais cela vous aide à faire de meilleurs choix quand vous êtes informé.
N'oubliez pas de consulter d'autres astuces Linux utiles 10 Erreurs qui vous font sonner comme un utilisateur Linux 10 novices Erreurs qui vous donnent l'impression d'être un utilisateur Linux novice Comment pouvez-vous savoir quand vous n'êtes plus une recrue Linux? Découvrez ces erreurs faites par les recrues, et voyez si vous en avez fait récemment. Si vous avez, ne vous inquiétez pas! Lire la suite ainsi que Linux Lingo Linux Confusing? Voici les termes clés que vous devez savoir Linux est confus? Voici les termes clés que vous devez savoir Ces jours-ci, Ubuntu et d'autres distributions Linux modernes s'installent généralement sans accroc (et sans aucune connaissance), mais au fur et à mesure que vous les utilisez, vous rencontrerez inévitablement toutes sortes de terminologies. .. Lire la suite afin que vous êtes prêt à priser!
Que penses-tu de SU et Sudo? Y a-t-il quelque chose que vous changeriez pour améliorer les permissions et la sécurité? Faites le nous savoir dans les commentaires!
Crédits image: Agent de sécurité via Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com