Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
doc:faq:differences-entre-su-et-sudo [07/01/2021 00:06] captnfab [Authentification et mot de passe] |
doc:faq:differences-entre-su-et-sudo [18/06/2021 15:26] (Version actuelle) otyugh [Introduction] |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| * Niveau requis : {{tag>débutant}} | * Niveau requis : {{tag>débutant}} | ||
| * Commentaires : //Quelle commande utiliser pour passer root et exécuter des tâches d'administration ? // | * Commentaires : //Quelle commande utiliser pour passer root et exécuter des tâches d'administration ? // | ||
| + | * Retours sur le forum: [[https://debian-facile.org/viewtopic.php?id=29085|ici]] | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| Ligne 15: | Ligne 16: | ||
| * se connecter en ''root'' depuis le TTY ([Ctrl]+[Alt]+[F1]/[F2]/etc. puis entrer ''ma_commande'' | * se connecter en ''root'' depuis le TTY ([Ctrl]+[Alt]+[F1]/[F2]/etc. puis entrer ''ma_commande'' | ||
| - | * ''su'' puis entrer ''ma_commande'' | + | * ''su -'' puis entrer ''ma_commande'' |
| * ''su -c "ma_commande"'' | * ''su -c "ma_commande"'' | ||
| * ''su -l'' puis entrer ''ma_commande'' | * ''su -l'' puis entrer ''ma_commande'' | ||
| Ligne 24: | Ligne 25: | ||
| * ''sudo -i'' puis entrer ''ma_commande'' | * ''sudo -i'' puis entrer ''ma_commande'' | ||
| + | ===== Version courte ===== | ||
| - | ===== Authentification et mot de passe ===== | + | Il ne faut jamais utiliser ''su'' et ''su -c "ma_commande"''. |
| + | |||
| + | Si vous êtes membre du groupe //sudo// (tappez ''groups'' dans le terminal pour vérifier), alors utilisez ''sudo ma_commande'' ou ouvrez un shell //root// avec ''sudo -s'' (dans le dossier courant) ou ''sudo -i'' (dans ''/root'') en entrant le mot de passe de votre utilisateur lorsque demandé. | ||
| + | |||
| + | Sinon, vous avez défini un mot de passe //root// lors de l'installation, alors utilisez ''su -l -c "ma_commande"'' ou ouvrez un shell //root// avec ''su -l'', en saisissant dans les deux cas ce mot de passe. | ||
| + | |||
| + | ===== Version longue ===== | ||
| + | ==== Authentification et mot de passe ==== | ||
| ''su'' et ''sudo'' donnent des droits importants, mais avant cela, ils s'assurent que l'utilisateur en a bien le droit. | ''su'' et ''sudo'' donnent des droits importants, mais avant cela, ils s'assurent que l'utilisateur en a bien le droit. | ||
| Le mode d'authentification est paramétrable (voir ''man pam_unix'' et ''man sudoers'' par exemple), mais nous parlerons ici du comportement par défaut. | Le mode d'authentification est paramétrable (voir ''man pam_unix'' et ''man sudoers'' par exemple), mais nous parlerons ici du comportement par défaut. | ||
| - | ==== Mot de passe root ==== | + | === Mot de passe root === |
| Lorsque l'on utilise ''su'' sans spécifier d'utilisateur, c'est implicitement les droits de //root// que l'on demande à obtenir. Et c'est également le mot de passe de l'utilisateur //root// qui nous est demandé. | Lorsque l'on utilise ''su'' sans spécifier d'utilisateur, c'est implicitement les droits de //root// que l'on demande à obtenir. Et c'est également le mot de passe de l'utilisateur //root// qui nous est demandé. | ||
| Ligne 36: | Ligne 45: | ||
| <note info>Il est toujours possible de créé un mot de passe pour //root//, ce qui permettra alors d'utiliser ces commandes.</note> | <note info>Il est toujours possible de créé un mot de passe pour //root//, ce qui permettra alors d'utiliser ces commandes.</note> | ||
| - | ==== Mot de passe ''sudo'' ==== | + | === Mot de passe ''sudo'' === |
| Lorsque l'on utilise ''sudo'', c'est le mot de passe de l'utilisateur courant qui est demandé. | Lorsque l'on utilise ''sudo'', c'est le mot de passe de l'utilisateur courant qui est demandé. | ||
| Ligne 46: | Ligne 55: | ||
| <note warning>Vous pouvez à tout moment ajouter ou retirer un membre du groupe ''sudo''. Cette modification nécessite une déconnexion/reconnexion pour être prise en compte. Attention cependant à ne pas scier la branche sur laquelle vous êtes assis !</note> | <note warning>Vous pouvez à tout moment ajouter ou retirer un membre du groupe ''sudo''. Cette modification nécessite une déconnexion/reconnexion pour être prise en compte. Attention cependant à ne pas scier la branche sur laquelle vous êtes assis !</note> | ||
| - | ===== Shell ou pas shell ===== | + | ==== Shell ou pas shell ==== |
| Une première différence entre ces différentes commandes est que certaines ouvrent un //shell// en tant que //root//, dans lequel vous pouvez taper autant de commandes que vous voulez et qui seront exécutées avec les droits //root//. D'autres se contentent d'exécuter une seule commande avec les droits //root// puis vous ramènent dans votre //shell// utilisateur. | Une première différence entre ces différentes commandes est que certaines ouvrent un //shell// en tant que //root//, dans lequel vous pouvez taper autant de commandes que vous voulez et qui seront exécutées avec les droits //root//. D'autres se contentent d'exécuter une seule commande avec les droits //root// puis vous ramènent dans votre //shell// utilisateur. | ||
| Ligne 62: | Ligne 71: | ||
| Si vous savez que vous n'avez qu'une commande à taper, la seconde liste peut offrir une alternative intéressante.</note> | Si vous savez que vous n'avez qu'une commande à taper, la seconde liste peut offrir une alternative intéressante.</note> | ||
| - | ===== Environnement ===== | + | ==== Environnement ==== |
| Outre les droits d'exécution d'un programme, un point que l'on néglige souvent ou que l'on oublie de mentionner, c'est l'importance des variables d'environnement et du dossier de travail. | Outre les droits d'exécution d'un programme, un point que l'on néglige souvent ou que l'on oublie de mentionner, c'est l'importance des variables d'environnement et du dossier de travail. | ||
| - | ==== Dossier de travail ==== | + | === Dossier de travail === |
| Afin de savoir depuis quel dossier seront exécutées les différentes commandes, faisons un test avec ''pwd'', qui est une commande affichant le dossier courant (//print work directory//). Et avant de lancer les commandes, nous allons nous placer dans ''/tmp'' avec ''cd'' | Afin de savoir depuis quel dossier seront exécutées les différentes commandes, faisons un test avec ''pwd'', qui est une commande affichant le dossier courant (//print work directory//). Et avant de lancer les commandes, nous allons nous placer dans ''/tmp'' avec ''cd'' | ||
| Ligne 82: | Ligne 91: | ||
| <note warning>Vous voyez que certaines commandes vous ramènent dans ''/root'', ce qui n'est pas forcément ce que vous voulez et peut-être dangereux, alors que certaines vous laissent dans le dossier courant, ce qui n'est pas forcément ce que vous voulez et peut-être dangereux… aussi :-)</note> | <note warning>Vous voyez que certaines commandes vous ramènent dans ''/root'', ce qui n'est pas forcément ce que vous voulez et peut-être dangereux, alors que certaines vous laissent dans le dossier courant, ce qui n'est pas forcément ce que vous voulez et peut-être dangereux… aussi :-)</note> | ||
| - | ==== PATH ==== | + | === PATH === |
| Le ''PATH'' est une variable d'environnement très importante. C'est une liste de dossiers séparés par des '':''. Lorsque vous tapez une commande dans le terminal, par exemple ''rm'', le shell va chercher dans les dossiers du PATH un par un, pour voir s'ils contiennent un binaire exécutable ''rm''. C'est le fichier du premier dossier (de gauche à droite) qui sera sélectionné. | Le ''PATH'' est une variable d'environnement très importante. C'est une liste de dossiers séparés par des '':''. Lorsque vous tapez une commande dans le terminal, par exemple ''rm'', le shell va chercher dans les dossiers du PATH un par un, pour voir s'ils contiennent un binaire exécutable ''rm''. C'est le fichier du premier dossier (de gauche à droite) qui sera sélectionné. | ||
| Ligne 119: | Ligne 128: | ||
| <note warning>Voilà déjà une première raison de ne jamais utiliser ''su'' ou ''su -c '', sauf si l'on ne veut pas exécuter de commande propre à //root//.</note> | <note warning>Voilà déjà une première raison de ne jamais utiliser ''su'' ou ''su -c '', sauf si l'on ne veut pas exécuter de commande propre à //root//.</note> | ||
| - | ==== env ==== | + | === env === |
| Pour vous rendre compte des différences entre les environnements des différentes commandes, je vous invite à taper la commande « env » via les différentes méthodes ci-dessus. | Pour vous rendre compte des différences entre les environnements des différentes commandes, je vous invite à taper la commande « env » via les différentes méthodes ci-dessus. | ||
| Ligne 190: | Ligne 199: | ||
| Vous remarquerez de subtiles différences entre chacun des environnements. | Vous remarquerez de subtiles différences entre chacun des environnements. | ||
| - | ===== Sécurité ===== | + | ==== Sécurité ==== |
| Lorsque qu'on souhaite prendre le contrôle d'une machine, on vise bien souvent les droits //root//, mais pas nécessairement. | Lorsque qu'on souhaite prendre le contrôle d'une machine, on vise bien souvent les droits //root//, mais pas nécessairement. | ||
| Qui plus est, il est en général nécessaire de d'abord obtenir un shell utilisateur en guise d'étape intermédiaire. | Qui plus est, il est en général nécessaire de d'abord obtenir un shell utilisateur en guise d'étape intermédiaire. | ||
| Ligne 205: | Ligne 214: | ||
| - | ===== Conclusion ===== | + | ==== Conclusion ==== |
| N'utilisez pas ''su'' ou ''su -c''. | N'utilisez pas ''su'' ou ''su -c''. | ||
