La commande
su (substitute user ou switch user) est une commande Unix permettant d'exécuter un interpréteur de commandes en changeant d'identifiant de groupe et de User identifier. Sans argument, la commande utilise les UID 0 et le GID 0, c'est-à-dire ceux du compte utilisateur root.
sudo permet à un administrateur système de donner à un utilisateur (ou un groupe d'utilisateurs) la possibilité d'exécuter une ou plusieurs commandes en tant que super utilisateur, tout en gardant une trace des commandes tapées et en demandant un mot de passe à l'utilisateur avant d'exécuter sa commande.
D'un autre côté, contrairement à su, sudo invite les utilisateurs à saisir leur propre mot de passe au lieu de l'utilisateur requis; Cela permet la délégation de commandes aux utilisateurs sur d'autres machines sans avoir à partager les mots de passe, ce qui réduit le risque de laisser les terminaux sans surveillance.
Comment passer superutilisateur sous Linux
Tapez sudo devant chaque commande sensible, suite à quoi il vous faudra entrer votre mot de passe. Votre mot de passe sera demandé. Si celui-ci est validé vous serez superutilisateur pour tout le reste de la session de votre terminal.
'su' vous oblige à partager votre mot de passe root avec d'autres utilisateurs alors que 'sudo' permet d'exécuter commandes système sans mot de passe root.
Les autorisations pour utiliser sudo sont définies dans le fichier /etc/sudoers. En effet, avec visudo, lors de l'enregistrement, l'outil nous indique s'il y a une erreur de syntaxe. Le fichier qui se modifie est /etc/sudores mais il est possible de créer le nom de son choix dans le dossier /etc/sudoers.
Attention Ubuntu (su)
Pour activer le compte root, il faut lui attribuer un mot de passe avec la commande : sudo passwd root .
Par défaut, le premier utilisateur, celui qui a été créé lors de l'installation du système, peut exécuter des tâches d'administration grâce à sudo. Le mot de passe demandé est celui de l'utilisateur courant.
Ouvrez les paramètres Ubuntu > Détails et Utilisateurs. En haut à droite, cliquez sur Déverrouiller afin d'obtenir les droits d'administrateur. Une authentification est nécessaire et le mot de passe est à saisir. Cela déverrouillage l'accès et vous pouvez cliquer sur l'utilisateur souhaité.
La configuration de sudo est enregistrée dans le fichier de configuration /etc/sudoers. La modification de ce fichier s'effectue à travers un utilitaire de vérification appelé visudo. Il effectue une vérification de l'intégrité du fichier après modification avant de l'enregistrer.
Pour lancer un processus en arrière-plan, il suffit de rajouter le caractère & à la fin de la commande. Une simple commande sleep poura nous service d'exemple.
Ajouter un utilisateur existant à partir de la ligne de commande. Pour ajouter l'utilisateur foo au groupe sudo : $ sudo adduser foo sudo.
Il suffit de trouver l'utilisateur dont vous avez besoin et de l'ajouter à la syntaxe de commande SU. Utilisez la commande whoami pour savoir avec à quelle utilisateur vous êtes identifié. Remplacez le nom d'utilisateur avec le nom d'utilisateur réel que vous souhaitez vous connecter.
Pour activer le compte root, exécutez la commande sudo passwd root . Le mot de passe du compte courant est demandé une première fois, pour autoriser l'utilisateur à effectuer des tâches administratives. Puis, une invite vous demande le mot de passe désiré pour le compte root.
Le top 20 des mots de passe les plus choisis en France : 123456, 123456789, azerty, 1234561, azertyuiop, avf2013, loulou, 000000, password, doudou, marseille, amiret2015, motdepasse, soleil, 12345, 1234567891, cheval, bonjour, chouchou, jetaime.
73% des mots de passe les plus courants en 2022 restent les mêmes qu'en 2021. Les Français optent pour la facilité avec des combinaisons simples de chiffres et de lettres, dont voici un petit florilège du top 10: 1234656, 123456789, azerty, 1234561, azertyuiop, loulou, 000000, password ou encore doudou.
Le super-utilisateur sur Linux s'appelle root et c'est celui qui a tout les pouvoirs sur la machine. Tout les autres utilisateurs ont des droits limités. Cependant il est possible d"utiliser la commande sudo pour élever ses privilèges lorsque nécessaire.
Dans la fenêtre de connexion, connectez-vous avec le nom d'utilisateur « root » et le mot de passe que vous avez créé pour l'utilisateur root. Si la fenêtre d'ouverture de session affiche une liste d'utilisateurs, cliquez sur Autre et connectez-vous.
Le shell (interactif) par défaut pour les utilisateurs créés avec la commande useradd ainsi que pour le rôle root est /usr/bin/bash. Le chemin d'accès par défaut est /usr/bin:/usr/sbin.
Sudo, à travers son fichier de configuration sudoers permet d'affiner les autorisations. Par exemple, vous pouvez restreindre l'exécution d'une commande à un chemin.
Utilisez la commande usermod pour ajouter l'utilisateur au groupe sudo : usermod -aG sudo sammy.