Certains systèmes Linux autorisent uniquement l'utilisateur root à se connecter à partir d'un autre compte.
Crédit d'image : Anyaberkut/iStock/Getty Images
Linux a trois types de comptes: système, utilisateur et root. Un utilisateur se connecte à son compte d'utilisateur Linux en tapant son nom d'utilisateur et son mot de passe. Les processus système, tels que la messagerie, se connectent également à Linux lorsqu'ils démarrent. Le compte root est un compte utilisateur spécial avec des privilèges illimités pour effectuer n'importe quelle opération. À condition que vous connaissiez le mot de passe d'un autre compte et que le compte autorise les connexions d'utilisateurs, vous pouvez basculer utilisateurs sous Linux avec la commande "su", communément appelée "utilisateur de remplacement", "super utilisateur" ou "changer d'utilisateur" commander.
La commande su
Pour changer d'utilisateur et créer une session comme si l'autre utilisateur s'était connecté à partir d'une invite de commande, tapez "su -" suivi d'un espace et du nom d'utilisateur de l'utilisateur cible. Tapez le mot de passe de l'utilisateur cible lorsque vous y êtes invité. Si vous omettez le tiret, vous vous connectez au compte de l'autre utilisateur avec vos variables d'environnement, ce qui peut entraîner des résultats différents de ce que l'utilisateur obtiendrait lors de la connexion au système. Tapez « exit » et appuyez sur « Entrée » pour vous déconnecter du compte et revenir à la session utilisateur précédente.
Vidéo du jour
Le compte racine
Seuls quelques utilisateurs expérimentés et de confiance peuvent généralement se connecter en tant qu'utilisateur root sur la plupart des systèmes Linux, car l'utilisateur root peut lire, modifier et supprimer n'importe quel fichier ou paramètre sur le serveur. Pour empêcher un pirate de se connecter en tant que "root", de nombreux systèmes Linux nécessitent qu'une session root soit lancée à partir d'une autre session utilisateur avec la commande "su". Lorsque vous tapez "su -" sans nom d'utilisateur et appuyez sur "Entrée", le système suppose que vous souhaitez vous connecter en tant qu'utilisateur root et vous demande le mot de passe de l'utilisateur root.
Risques de sécurité avec su
La commande su requiert un comportement contraire à la plupart des politiques et procédures de sécurité réseau. Par exemple, si vous changez d'utilisateur sous Linux avec la commande su, l'autre utilisateur doit vous communiquer son mot de passe. Les administrateurs système qui passent à l'utilisateur root doivent partager un seul mot de passe root entre eux. Bien que cet arrangement puisse ne pas être une préoccupation pour un réseau d'amateurs avec trois comptes d'utilisateurs, il s'agit d'un risque de sécurité dans de nombreux réseaux Linux professionnels, et de nombreuses politiques de sécurité réseau exigent que la commande soit désactivée.
Un utilitaire nommé « sudo » est une alternative populaire et plus sûre à la commande su. Un fichier de configuration sudo contient une liste d'utilisateurs qui peuvent basculer vers d'autres comptes, tels que le compte root. Lorsqu'un utilisateur préfixe une commande avec le mot "sudo", il est invité à saisir son propre mot de passe et le système exécute uniquement cette commande en tant qu'utilisateur root. Avec sudo, il n'y a aucun risque de compromettre le mot de passe root ou d'oublier de se déconnecter du compte root.