Utilisateur et super-utilisateur Link to heading
Les permissions linux Link to heading
Linux vient avec un système de permissions très complet, permmettant de customiser beaucop de chose. Chaque objet sous linux étant un fichier, ils ont tous des permissions sous la forme
.rwxrwxrwx
où
.désigne un fichier (peut être d, pour un dossier)- les 3 caractères suivants désignent les permissions de l’utilisateur possédant le fichier
- les 3 suivants sont pour le groupe propriétaire
- et enfin, les 3 derniers sont pour les autres (others)
Pour changer les permissions d’un fichier, on utilise chmod
Sudo , son utilisation et son danger Link to heading
Sudo est une commande permmettant à l’utilsateur réel / courant (la personne qui exécute la commande) de se faire passer pour une autre personne. La commande est souvent utilisér, mais pas toujours correctement. Pour la plupart des machines linux personnelles, comme il n’y a que un seul utilisateur, sudo est surtout là comme une sécurité. Mais dès le moment où il y a plus d’un utilisateur (principalement pour le serveurs), sudo a une grande utilité (permet de ne pas avoir à s’identifier comme root), mais apporte aussi son lot de danger.
sudo est un exécutable pour lequel les utilisateurs ont le bit SUID, possédé par root (chaque utilisateur exécute donc la commande comme si il était dieu).
Une fois qu’un utilisateur exécute la commande, sudo va vérfier les politiques de sécurité (principalement définis dans le fichier sudoers –visudo pour l’éditer).
Par défaut, en utilisant la commande, l’utilisateur effectif sera root, mais il est possible de spécifier l’utilisateur, et/ou le groupe.
Il est possible de voir quel sont les commandes accessibles en tant que superuser par l’utilisateur courant en utilisant sudo -l.