Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:su [18/06/2016 07:45] smolski [Syntaxe] |
doc:systeme:su [23/09/2019 14:47] smolski [Droits utilisateurs] |
||
|---|---|---|---|
| Ligne 14: | Ligne 14: | ||
| - | ===== Utilisation ===== | + | ===== Fonction ===== |
| - | La commande ''su'' dans un terminal(([[:doc:systeme:terminal]])) ou une console(([[:doc:systeme:console]])) permet de devenir un autre utilisateur pour la durée d'une session ou, si on n'indique aucun //user//((session utilisateur)) de passer en **root**((session administration)). | + | La commande ''su'' dans un terminal(([[:doc:systeme:terminal]])) ou une console(([[:doc:systeme:console]])) permet de devenir un autre utilisateur pour la durée d'une session ou, si on n'indique aucun //user//((session utilisateur)) de prendre les privilèges **root** (voir le tuto du : [[doc:systeme:superutilisateur|superutilisateur]]). |
| + | <note tip>La commande su utilise alors les privilèges du compte root à la place du vôtre.</note> | ||
| + | |||
| + | En effet, le symbole ''#'' apparaît à la fin de l'invite à la place du symbole ''$'', ce qui signifie que les commandes suivantes seront exécutées en tant que super-utilisateur. | ||
| + | <note tip>La commande ''su -'' ouvre la session administrateur qui permet passer des commandes de n'importe quel chemin, c'est l'intérêt de la variable $PATH.</note> | ||
| + | * Pour l'utiliser, entrez ''su -'' dans un terminal puis entrez le mot de passe root. | ||
| + | * Pour quitter, tapez ''exit'' ou utilisez la combinaisons de 2 touches : ''Ctrl d''. \\ Vous verrez alors le symbole $ et non plus # , ce qui signifie que vous utilisez de nouveau le système en tant qu'utilisateur normal. | ||
| + | |||
| + | ===== su sous buster ===== | ||
| + | |||
| + | Sur Debian 9((stretch)), un simple <code user>su</code> mettait ''/sbin'' dans cette variable, mais plus sous Debian 10 où il faut faire : | ||
| + | <code user>su -</code> | ||
| + | ou | ||
| + | <code user>su -l</code> | ||
| + | |||
| + | -, -l, --login | ||
| + | Appelle le shell sous forme de shell de connexion. | ||
| + | Voici ce que cela signifie : Invalider toutes les | ||
| + | variables d'environnement sauf `TERM', `HOME', et | ||
| + | `SHELL' (qui sont renseignées comme décrit ci- | ||
| + | dessus), ainsi que `USER' et `LOGNAME' (qui sont | ||
| + | alors remplies même pour le Super-Utilisateur). | ||
| + | Remplir `PATH' avec une valeur par défaut donnée | ||
| + | lors de la compilation. Se déplacer dans le réper | ||
| + | toire HOME de l'utilisateur. Ajouter "-" au nom du | ||
| + | shell, pour que celui-ci lise son ou ses fichiers | ||
| + | de démarrage. | ||
| + | Source: man su | ||
| + | |||
| + | **seb95** : \\ | ||
| + | //Et pourquoi ça ne posait pas de soucis avant et sur buster c'est plus le cas ?// | ||
| + | |||
| + | **enicar** : \\ | ||
| + | Parce qu'avant le « su » seul n'aurait jamais du se comporter comme | ||
| + | « su -l », mais c'était le cas. \\ | ||
| + | En quelque sorte le « su » d'avant ne respectait pas la norme posix, alors que maintenant, il la respecte. | ||
| ===== Syntaxe ===== | ===== Syntaxe ===== | ||
| - | <file user>su</file> | + | <file user>su -</file> |
| - | Pour débuter une session ''root'' tapez simplement : | + | <note important>Vous noterez le tiret après la commande, il est important depuis Buster afin d'avoir des variables d'environnement correctement initialisées, la variable PATH notamment.</note> |
| - | <code user> | + | |
| - | su -</code> | + | ===== Utilisation ===== |
| + | |||
| + | Pour débuter une session sous un login //utilisateur// particulier, utilisé lorsqu'il y a plusieurs user de disponibles enregistrés sur le même pc, tapez et validez : | ||
| + | <code user>su - le_login</code> | ||
| + | ou encore <code user>su -l le_login</code> | ||
| + | |||
| + | Où ''le_login'' est à remplacer totalement par le nom ''user'' tout simplement. | ||
| + | |||
| + | Pour débuter une session ''root'' utilisez simplement : | ||
| + | <code user>su -</code> | ||
| - | Pour débuter une session sous un login //utilisateur// tapez : | ||
| - | <code user> | ||
| - | su votre_login</code> | ||
| - | Où ''votre_login'' est à remplacer totalement par votre nom ''user'' tout simplement. | ||
| <note warning>**ATTENTION !** ''root'' se doit de ne lancer que des logiciels très sûrs, afin de ne pas risquer de causer de faille de sécurité. En particulier, n'utilisez pas votre client IRC, un plugin Flash, ou tout autre faille de sécurité sur pattes, depuis votre session root.</note> | <note warning>**ATTENTION !** ''root'' se doit de ne lancer que des logiciels très sûrs, afin de ne pas risquer de causer de faille de sécurité. En particulier, n'utilisez pas votre client IRC, un plugin Flash, ou tout autre faille de sécurité sur pattes, depuis votre session root.</note> | ||
| - | ===== Exemple ===== | + | ==== Exemple ==== |
| - | ==== Pour me connecter en tant que root : ==== | + | === Connexion root === |
| - | <code user>su</code> | + | <code user>su -</code> |
| <file config commande interactive>Mot de passe :[passwd_root]</file> | <file config commande interactive>Mot de passe :[passwd_root]</file> | ||
| - | Lorsque vous tapez votre mot de passe pour la première fois vous avez l'impression qu'il y a quelque chose qui cloche avec votre système. En effet, vous tapez les caractères le composants et le curseur semble bloqué, il ne bouge pas et rien n'apparaît à l'écran. | + | Lorsque vous tapez votre mot de passe pour la première fois vous avez l'impression qu'il y a quelque chose qui cloche avec votre système. En effet, vous tapez les caractères le composant et le curseur semble bloqué, il ne bouge pas et rien n'apparaît à l'écran. |
| Pour les débutants, un tel comportement est pour le moins déroutant. \\ | Pour les débutants, un tel comportement est pour le moins déroutant. \\ | ||
| Rassurez-vous, tout est correct, le système est conçu comme cela : __c'est une mesure de sécurité__. | Rassurez-vous, tout est correct, le système est conçu comme cela : __c'est une mesure de sécurité__. | ||
| - | Rien ne bouge à l'écran mais tout ce que vous tapez au clavier est bien pris en compte. En le validant((appuyer sur la touche [Entrée])) cela permet d'ouvrir la session indiquée. | + | Rien ne bouge à l'écran mais tout ce que vous tapez au clavier est pris en compte. En le validant((appuyer sur la touche [Entrée])) cela permet d'ouvrir la session indiquée. |
| Remarquez aussi que la ligne de commande en session user se termine par un ''$'' qui devient un ''#'' en session root. | Remarquez aussi que la ligne de commande en session user se termine par un ''$'' qui devient un ''#'' en session root. | ||
| Ligne 55: | Ligne 95: | ||
| <note warning>**ATTENTION** ! Toujours privilégier l'usage d'un terminal user sur celui d'un terminal root... On vous aura prévenu !</note> | <note warning>**ATTENTION** ! Toujours privilégier l'usage d'un terminal user sur celui d'un terminal root... On vous aura prévenu !</note> | ||
| - | ==== Session root ==== | + | === Session root option (-) === |
| - | Passer en session root ainsi : | + | Passer en [[doc:systeme:superutilisateur|session root]] en allant directement dans le répertoire personnel du compte root et (non depuis le répertoire d'où vous vous trouvez) ainsi : |
| <code user>su -</code> | <code user>su -</code> | ||
| <file config commande interactive>Mot de passe:[passwd_root]</file> | <file config commande interactive>Mot de passe:[passwd_root]</file> | ||
| - | Une intervention sous session root peut être dévastatrice. Voir pour exemple une précaution à prendre avec [[:doc:systeme:rm | la commande rm]] ici : | + | <note important>Une intervention sous session root peut être dévastatrice. \\ Voir pour exemple une précaution à prendre avec [[:doc:systeme:rm | la commande rm]] ici : [[:doc:systeme:rm#vigilance | Commande rm, vigilance !]]</note> |
| - | * [[:doc:systeme:rm#vigilance | Commande rm, vigilance !]] | + | |
| - | ==== Session user ==== | + | === Session user === |
| Par exemple, pour un user se nommant //toto//, on tape : | Par exemple, pour un user se nommant //toto//, on tape : | ||
| - | <code user>su toto</code> | + | <code user>su - toto</code> ou <code user>su -l toto</code> |
| <file config commande interactive>Mot de passe :[passwd_toto]</file> | <file config commande interactive>Mot de passe :[passwd_toto]</file> | ||
| - | ==== Session temporaire root : ==== | + | === Session root temporaire option (-c) : === |
| - | En utilisant par exemple la commande d'administration **fdisk**((Voir : [[:doc:systeme:fdisk]])) réservée à root : | + | Par mesure de sécurité, on peut choisir de ne passer qu'une seule ligne de commande par exemple [[:doc:systeme:fdisk|la commande d'administration fdisk]] réservée à root et que le terminal demeure en session_user après son exécution avec l'option -c ainsi : |
| - | <code user>su -c 'fdisk -l'</code> | + | <code user>su - -c 'fdisk -l'</code> ou <code user>su -lc 'fdisk -l'</code> |
| <file config commande interactive>Mot de passe :[passwd_root]</file> | <file config commande interactive>Mot de passe :[passwd_root]</file> | ||
| Ligne 97: | Ligne 136: | ||
| Et nous restons en user après cette commande validée en root. | Et nous restons en user après cette commande validée en root. | ||
| - | <note>N'omettez pas les quotes simples (') encadrant la commande //fdisk//.</note> | + | <note important>N'omettez pas les quotes simples (') encadrant la commande //fdisk//.</note> |
| //Et voilà aussi simple que ça, pas possible.// ^_^ | //Et voilà aussi simple que ça, pas possible.// ^_^ | ||
| + | |||
| ===== Nota de geek ===== | ===== Nota de geek ===== | ||
| - | //Quittez la session ou le terminal en tapant// <key>C-d</key> //ça l'fait grave...// \\ | + | //Quittez la session ou le terminal en tapant la combinaison des touches clavier : // <key>C-d</key> //ça l'fait grave...// \\ |
| De **tetrix** sur le forum là : | De **tetrix** sur le forum là : | ||
| * http://debian-facile.org/forum/viewtopic.php?pid=38912#p38912 | * http://debian-facile.org/forum/viewtopic.php?pid=38912#p38912 | ||
| + | ===== Liens ===== | ||
| + | * [[https://debian-facile.org/viewtopic.php?id=24871]] | ||
| + | * [[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=833256|Le rapport de bug (en anglais) qui explique le pourquoi du comment du changement opéré pour Buster]] | ||
| + | * [[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=905409|Le rapport de bug (en anglais toujours) cité dans la note de version de Debian 10]] | ||
| + | * [[https://debian-facile.org/viewtopic.php?pid=307289#p307289]] | ||
| + | * [[https://debian-facile.org/viewtopic.php?pid=305980#p305980]] | ||
