L'utilisateur root est l'entité la plus puissante de l'univers Linux avec des pouvoirs illimités, pour le meilleur ou pour le pire. Créer un utilisateur que je comprends. Anéantir un système de fichiers? Wow, je l'ai aussi.
L'histoire d'origine
L'utilisateur root est le superutilisateur Linux. Peut, au sens propre, Faire n'importe quoi. Rien n'est restreint ou interdit pour root . Qu'il s'agisse d'un super-héros ou d'un super-vilain dépend de l'utilisateur humain qui assume le rôle d'administrateur système. Les erreurs commises par l'utilisateur root peuvent être catastrophiques, le compte root doit donc être utilisé exclusivement à des fins administratives.
Le concept d'utilisateur root a été hérité d'Unix, qui avait un utilisateur root en tant que superutilisateur administratif. Mais on ne sait pas avec certitude d’où vient le nom. “racine”. Certaines personnes pensent que cela vient de Système d'exploitation Multics, qui précède Unix.
Ken Thompson et Dennis Ritchie, deux des architectes et auteurs les plus importants d'Unix, avait déjà travaillé chez Multics. Multics avait un système de fichiers qui démarrait à un point appelé répertoire racine ou “/”, et tous les autres répertoires et sous-répertoires ramifiés à partir de la racine comme un arbre inversé. C'est le même type d'arborescence adopté par Unix. Ensuite, Peut-être qu'Unix a également adopté l'utilisateur root de Multics?
Recherche à travers le Documentation technique Multics découvre une multitude de références aux volumes logiques racine, volumes physiques racine, les cartes racine et le répertoire racine. Mais il n’y a aucune mention d’un compte d’utilisateur root ou d’un utilisateur nommé “racine”.
Une autre théorie est que dans les premiers jours d'Unix, le dossier de base du superutilisateur était la racine “/” du système de fichiers. Le superutilisateur avait besoin d'un nom. Le terme “Racine” avait été utilisé à la place d’un nom officiel, mais le terme est resté et est devenu le nom officiel.
Cela semble plus probable, mais personne ne semble être en mesure de dire avec certitude comment l'utilisateur root a obtenu son nom.
La commande sudo
Sur n'importe quel système d'exploitation, il est recommandé de réserver le superutilisateur à des fins administratives uniquement et d'utiliser un compte d'utilisateur normal le reste du temps. En réalité, la plupart des distributions Linux modernes ne vous permettront pas de vous connecter en tant qu'utilisateur root.
Depuis lors, c'est linux, vous pouvez donc le configurer pour permettre à l'utilisateur root de se connecter. Mais moins je passe de temps connecté comme root, le meilleur. En même temps pour se protéger contre les catastrophes dérivées d'erreurs typographiques, si vous ne pouvez pas vous connecter en tant que root, personne d'autre ne peut. Toute personne qui obtient un accès non autorisé à votre système ne pourra pas se connecter en tant que root, limiter les dégâts qu'ils peuvent faire.
Mais si vous vous connectez en tant que root est désactivé, Comment gérez-vous votre ordinateur Linux? Bon, c'est ce que sudo la commande est pour. Vous n'avez pas besoin de l'utilisateur root pour vous connecter. Subventions temporaires rootpouvoirs sur toi. C'est comme soulever le marteau de Thor. Mjolnir et recevoir temporairement les pouvoirs de Thor. Mais tu ne peux lever le marteau que si tu en es digne. De la même manière, tout le monde ne peut pas utiliser le sudo commander. Les sudo la commande n'accorde que roota des pouvoirs sur vous si vous avez été jugé digne et ajouté à la liste des sudoers.
Il existe une autre commande équivalente à sudo appelé su. Avec sudo, s'authentifie avec votre propre mot de passe. Avec su, s'authentifie avec le mot de passe de l'utilisateur root. Ceci est important de deux manières. En premier lieu, signifie que vous devez attribuer un mot de passe à l'utilisateur root à utiliser su. Par défaut, l'utilisateur root n'a pas de mot de passe et cela contribue à la sécurité. Et root pas de mot de passe, impossible de se connecter en tant que root.
En second lieu, si vous définissez un mot de passe root, tous ceux qui utiliseront le su La commande doit connaître le mot de passe. Et partager des mots de passe est une sécurité non-non, et pour le mot de passe root, encore plus. Quiconque connaît le mot de passe root peut le dire à quelqu'un d'autre. Si vous devez changer le mot de passe root, vous devez communiquer le nouveau mot de passe à tous ceux qui ont besoin de le connaître.
Il est beaucoup plus sûr d'utiliser la liste sudoer pour restreindre qui peut utiliser sudoet permettre à chaque personne privilégiée d'utiliser ses mots de passe individuels pour s'authentifier.
Utiliser sudo
Le fichier "/etc / shadow "contient le nom d'utilisateur de chaque compte sur votre ordinateur Linux, avec d'autres données, y compris le mot de passe crypté pour chaque compte, quand le mot de passe a été modifié pour la dernière fois et quand il expire. Parce qu'il contient des informations confidentielles, ne peut être lu que par root.
Si nous essayons d'utiliser le wc commande pour lire les lignes, mots et caractères dans le fichier shadow, l'autorisation sera refusée.
wc /etc/ombre
Si nous sommes dans la liste sudoers et que nous utilisons la même commande avec sudo au début de la ligne, on nous demandera notre mot de passe et la commande sera exécutée pour nous. Si vous êtes le seul utilisateur sur votre ordinateur Linux, vous serez automatiquement ajouté à la liste des sudoers lors de l'installation du système.
sudo wc /etc/ombre
Comme nous exécutons la commande en tant que root, les wc la commande est exécutée. Personne ne nie root.
Les sudo commande utilisée pour signifier “superutilisateur faire”. Amélioré pour vous permettre d'exécuter une commande en tant qu'utilisateur, il a donc été renommé en tant que “utilisateur de substitution do”. En réalité, la commande est exécutée comme si l'autre utilisateur l'avait exécutée. Si vous ne spécifiez pas de nom d'utilisateur, sudo par défaut, il utilise root. Si vous souhaitez utiliser un autre utilisateur, Utilisez le -u option (Nom d'utilisateur).
Nous pouvons voir que les commandes sont exécutées comme un autre utilisateur en utilisant le whoami commander.
qui suis je
sudo whoami
sudo -u mary whoami
EN RELATION: Comment déterminer le compte d'utilisateur actuel sous Linux
Exécuter en tant que root sans utiliser su
L'inconvénient avec sudo est que vous devez utiliser “sudo” au début de chaque commande. Si vous ne saisissez qu'une ou deux commandes, ce n'est pas grand chose. Si vous avez une séquence de commandes plus longue à exécuter, ça peut être fastidieux. Peut être fastidieux, mais il agit comme un piège de sécurité utile pour rootpouvoirs, et vous devez consciemment supprimer la sécurité à chaque fois.
Il y a un moyen de “commencer la session” efficacement root qui n'utilise pas su et vous n'avez pas besoin de l'utilisateur root pour avoir un mot de passe.
Avertissement: Soyez prudent lorsque vous utilisez cette méthode. Chaque commande que vous émettez sera exécutée avec plaisir, pas de questions, même si c'est destructeur.
À l'aide de sudo pour exécuter un shell bash, ouvrez un nouveau shell avec root en tant qu'utilisateur.
sudo bash
Notez que l'invite de commande change. le caractère final du message est maintenant un hachage “#” au lieu d’un caractère dollar “$”.
La façon dont le corps de l'invite de commande est affiché varie d'une distribution à l'autre. Sous Ubuntu, nous sommes informés que l'utilisateur est rootet affiche le nom de l'ordinateur et le répertoire de travail actuel. La couleur du message change également.
Parce que nous sommes root, nous pouvons exécuter des commandes qui nécessiteraient régulièrement l'utilisation de sudo .
wc /etc/ombre
Pour quitter le shell de l'utilisateur root, presse “Ctrl + ré” ou écrire “sortir” et appuyez sur “Entrer”.
sortir
Moins de surhomme, plus de Clark Kent
Si vous êtes dans la liste des sudoers, a des super-pouvoirs sur votre système Linux. Rappelez-vous juste, Superman passe plus de temps comme son alter ego aux manières douces que dans sa cape rouge..
Utilisez votre compte d'utilisateur fréquent autant que possible. Changez simplement pour root quand tu en as vraiment besoin.
