Root et Sudo
Découvrons ensemble à quoi sert le compte root et la commande sudo.
Au sommaire:
- 1-Qu'est-ce que le compte root ?
- 2-La commande sudo
1-Qu'est-ce que le compte root ?
Le compte root est le super utilisateur du système, c'est en quelque sorte l'équivalent de Thanos dans Avenger.
Il a accès à tout et je dis bien à TOUT donc on va commencer par expliquer pourquoi il ne faut pas l'utiliser, surtout lorsqu'on est un débutant complet.
En un claquement de doigt, vous pouvez absolument TOUT détruire avec ce compte car étant le superuser, il ne vous demandera pas de confirmation, il exécutera purement et simplement la commande.
Par exemple, si vous tapez la commande suivante, le système sera entièrement supprimé.
rm -r *- rm pour remove
- -r pour récursif
- * indique que TOUT doit être supprimé
Il n'y aura pas de demande de confirmation ou quoi que ce soit, TOUT sera effacé donc vous comprenez mieux pourquoi on vous dis d'utiliser le moins possible le compte root en production car à la moindre gaffe de votre part, les dégâts peuvent être énormes.
Bon à savoir. Contrairement à Debian et pour des raisons de sécurité, Ubuntu désactive par défaut le compte root sauf chez les fournisseurs cloud qui l'active sur les instances Ubuntu et vous envoie le code généré aléatoirement par mail.
Le fait que le compte root soit désactivé est une bonne chose car cela évite qu'il soit utilisé à mauvais escient, que ce soit en local ou via le port SSH.
Vous allez me dire "oui mais si j'ai pas accès au compte root, comment je fait pour avoir les droits administrateurs ?".
Pas de panique, vous pouvez réactiver le compte root avec la commande "sudo passwd" root" si vraiment vous en avez besoin.
sudo passwd root
Un conseil, laissez le désactivé, surtout qu'il y a un moyen plus simple d'être root sur Ubuntu en tapant la commande suivante à partir de votre compte utilisateur.
sudo su
Dans tout les cas, utilisez votre compte utilisateur créé au démarrage et utilisez la commande sudo pour chaque demande de privilège.
2-La commande sudo
sudo (abréviation de substitute user do) est une commande qui permet à certains utilisateurs étant dans le groupe "sudo" (les sudoers) de pouvoir exécuter des actions avec privilège.
Faisons un test, tentez d'installé le logiciel VLC juste en tapant "apt install vlc".
Comme vous pouvez le constater, impossible de l'installer. Seul le compte root à la possibilité d'effectuer ce genre d'action.
Si vous ajoutez la commande "sudo" au début de votre commande, voici le résultat.
Vous pouvez installer le paquet avec l'élévation en privilège rendu possible grâce à la commande "sudo".
Bon à savoir :
- Le premier compte créé lors de l'installation de Ubuntu Server est automatiquement ajouté au groupe "sudo"
- Après avoir taper votre mot de passe, le système ne vous le demandera plus pour une durée de 15 minutes.
- Lorsque vous êtes dans votre répertoire (/home/<username>), vous êtes en quelque sorte dans votre territoire donc pas besoin d'utiliser la commande sudo pour par exemple créer ou supprimer des fichiers et/ou dossiers
Tout compte créé par la suite qui ne fait pas partie du groupe "sudo" ne pourra pas exécuter d'actions administratives.
Sources:
Jay LaCroix
Nicolas SERY
