Qu'est-ce que SU & pourquoi est-il important d'utiliser efficacement Linux?

Qu'est-ce que SU & pourquoi est-il important d'utiliser efficacement Linux? / Linux

Linux a mis en place de nombreuses mesures de sécurité destinées à protéger votre système contre les menaces et parfois (certes) notre propre stupidité. Il existe trois fonctionnalités principales pour limiter et fournir l'accès en fonction des besoins: autorisations de fichier, propriété du fichier et compte d'utilisateur root..

Bien que largement connu sous le nom de compte super utilisateur, SU fait en réalité référence à un utilisateur substitut et demande à l'ordinateur d'exécuter des commandes avec les autorisations de fichier d'un autre utilisateur, par défaut le compte root. Ce raccourci est un outil puissant qui peut être très utile lorsqu’il est utilisé correctement ou absolument dévastateur s’il est utilisé de manière imprudente..

Aujourd'hui, nous allons approfondir les détails sur le SU et pourquoi vous devriez être responsable lorsque vous l'utilisez..

Comptes d'administrateur


Tous les principaux systèmes d’exploitation ont la notion de compte d’administrateur, offrant des privilèges plus élevés que les autres. “Ordinaire” comptes utilisateur. Les utilisateurs normaux ont accès à leurs propres fichiers, mais pas aux fichiers des autres utilisateurs. Ils ont uniquement accès en lecture seule aux fichiers système pour pouvoir exécuter les applications installées..

Les administrateurs, quant à eux, peuvent modifier les fichiers système, ce qui inclut l'installation d'applications nouvelles ou mises à jour, et peuvent (généralement) consulter les fichiers d'autres utilisateurs..

Assez simple, non? Bien sûr, les concepts sont assez faciles à comprendre, mais cela a des implications plus profondes que cela. Les administrateurs, qui sont supposés en savoir plus sur ce qu'ils font, peuvent apporter des modifications plus importantes à un système sans que celui-ci ne rompt ou ne divulgue des données sensibles. Les utilisateurs normaux ne disposant pas de ces autorisations ne peuvent pas effectuer ces tâches. Il est donc peu probable que ces utilisateurs mettent le système en panne..

Sur la plupart des systèmes avec un seul utilisateur, cet utilisateur est souvent l'administrateur et peut faire ce qu'il veut avec son ordinateur. Il s’agit d’une hiérarchie de 1, aucun tiers ne doit donc être présent en tant qu’administrateur. Cependant, chaque fois que les utilisateurs ont accès à ces privilèges système tout le temps, ils ont tendance à les utiliser aveuglément, acceptant simplement les demandes de droits d'administrateur sans y réfléchir à fond..

Le compte super utilisateur sous Linux

Linux adopte une approche différente pour gérer ces privilèges administratifs. Au lieu d’attribuer des droits d’administrateur aux comptes d’utilisateur, Linux les sépare en deux comptes différents: le compte SU (parfois appelé racine) et ensuite votre compte d'utilisateur normal. L'idée est que si vous devez faire quelque chose qui nécessite des privilèges élevés, vous pouvez utiliser la commande SU et faire ce que vous devez faire..

Sur le plan psychologique au moins, cette méthode vous oblige à réaliser que vous faites quelque chose de plus grave pour votre système, car elle ne vous laissera pas le faire sans utiliser de SU..

Pour basculer, il vous suffit d'ouvrir un terminal et de taper

su

Il vous demandera alors le mot de passe root pour vous accorder l'accès. Si vous utilisez sudo, vous pouvez également exécuter

sudo bash

qui ouvrira bash (simplement une autre instance du terminal) mais au nom de la racine.

Avantages du SU

La séparation de ces comptes facilite également la gestion des systèmes. Si un administrateur système a besoin d'accéder au système pour y apporter des modifications, mais qu'il ne soit pas un utilisateur normal, il doit simplement utiliser SU et il ne sera pas nécessaire de créer un compte utilisateur normal. Ces comptes peuvent avoir des mots de passe différents. Seules les personnes essayant de basculer avec SU et connaissant le mot de passe entreront..

Le compte root est vraiment puissant, cela devrait donc vous sembler un gros problème si vous devez y basculer. En tant que root, vous pouvez supprimer tout votre système en une seule commande de terminal. 9 Commandes Linux létales que vous ne devriez jamais exécuter 9 Commandes Linux létales que vous ne devriez jamais exécuter Vous ne devez jamais exécuter une commande Linux à moins de savoir exactement ce qu'elle fait. Voici quelques-unes des commandes Linux les plus meurtrières que vous voudrez généralement éviter. Lire la suite . En tant qu'utilisateur normal, cela ne vous le permet pas, car vous ne pouvez modifier aucun fichier en dehors de votre dossier personnel. Tout dommage que vous faites en tant qu'utilisateur normal reste contenu dans ce domaine - cela n'affecte ni le système ni les autres utilisateurs..


C'est aussi un excellent mécanisme de défense contre les logiciels malveillants. Si cela arrive sur votre système et s’exécute, il aura les mêmes autorisations que votre compte utilisateur normal. Il ne pourrait obtenir des droits supplémentaires que s'il connaissait le mot de passe root. Ainsi, bien que cela puisse détruire votre espace sur le système, il ne peut pas détruire tout le système. Dans de rares cas, on trouve des bogues où les logiciels peuvent obtenir un accès root d'une manière qu'ils ne sont pas supposés obtenir, mais ces bogues sont généralement corrigés en quelques jours..

SU vs. Sudo

Devoir utiliser SU peut être un peu gênant pour certains, alors la commande sudo a été inventée. Court pour “SU faire”, cette commande peut préfixer n'importe quelle autre commande. Un A à Z de Linux - 40 commandes essentielles à connaître Un A à Z de Linux - 40 commandes essentielles à connaître Linux est la troisième roue souvent ignorée de Windows et de Mac. Oui, au cours des dix dernières années, le système d’exploitation open source a gagné du terrain, mais c’est loin d’être envisagé… Lire la suite que vous voulez exécuter un utilisateur root tout en étant connecté en tant qu’utilisateur normal. La SU a juste besoin de placer votre compte utilisateur normal dans le “sudoers” groupe, puis vous êtes autorisé par le système à utiliser la commande sudo. Tout ce dont vous avez besoin est de taper votre mot de passe utilisateur normal avant l'exécution de la commande. Bien sûr, vous aurez également besoin de connaître les commandes. 4 manières d'apprendre des commandes de terminal sous Linux 4 façons d'apprendre de vous-même des commandes de terminal sous Linux Si vous voulez devenir un véritable maître Linux, il est préférable d'avoir quelques connaissances de terminal. Voici des méthodes que vous pouvez utiliser pour commencer à enseigner vous-même. Lire la suite, vous devez mettre en face de sudo.

Certaines distributions préfèrent utiliser sudo, puis désactiver SU, car un utilisateur normal utilisant sudo n'utilise pas activement les privilèges élevés en permanence, contrairement à quelqu'un utilisant la commande SU. Il essaie également d'éviter le problème des failles de sécurité du jour zéro qui permettent un accès root non voulu car la commande est désactivée pour commencer. Enfin, en utilisant sudo, le logiciel malveillant devrait deviner le mot de passe de l'utilisateur avant de pouvoir obtenir des privilèges élevés..

Le problème avec sudo est toutefois le même que sur d’autres systèmes d’exploitation. Les utilisateurs ayant accès à sudo ont tendance à l'utiliser aveuglément et sans trop réfléchir. Encore une fois, cela convient généralement aux systèmes qui ne sont utilisés que par un seul utilisateur de toute façon, ou aux systèmes avec un petit nombre d'utilisateurs avec un nombre encore plus réduit d'utilisateurs avec un accès sudo. Mais les grands systèmes devraient probablement laisser sudo seul et s'en tenir aux comptes SU et normaux.

Sécurité à l'esprit

Ainsi, une révision rapide: SU est excellent, car il encourage moins d’erreurs, mais il reste puissant et ne devrait être utilisé que par les bonnes personnes (en fonction du système que vous utilisez). Sudo aide à combler le fossé entre l'utilisateur root et l'utilisateur normal, mais présente des inconvénients théoriques. Ce que vous finissez par faire est à vous (c'est la beauté de Linux!), Mais cela vous aide certainement à faire de meilleurs choix lorsque vous êtes informé.

N'oubliez pas de consulter d'autres astuces utiles sur Linux. 10 erreurs qui vous font ressembler à un utilisateur novice. 10 erreurs qui vous font ressembler à un utilisateur novice. Comment savoir si vous n'êtes plus un utilisateur novice de Linux? Vérifiez ces erreurs que les recrues font et voyez si vous en avez commises récemment. Si vous en avez, ne vous inquiétez pas! En lire plus ainsi que le jargon de Linux Linux est-il déroutant? Voici les termes clés que vous devez savoir: Linux est-il déroutant? Voici les termes clés que vous devez savoir De nos jours, Ubuntu et d'autres distributions Linux modernes s'installent généralement sans accroc (et sans aucune connaissance préalable), mais à mesure que vous les utiliserez, vous rencontrerez inévitablement toutes sortes de terminologies qui… Lire plus pour que vous soyez prêt à fumer!

Que pensez-vous de SU et Sudo? Y a-t-il quelque chose que vous voudriez changer pour améliorer les permissions et la sécurité? Faites le nous savoir dans les commentaires!

Crédits image: agent de sécurité via Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com

En savoir plus sur: Linux.