Pourquoi dois-je `sudo`?

12

J'ai suivi quelques tutoriels sur mon RPi et beaucoup de commandes commencent par sudo; qu'est-ce que cela signifie et que fait-il?

Alex Chamberlain
la source
Meta Question: meta.raspberrypi.stackexchange.com/questions/97/…
Alex Chamberlain
7
C'est une excellente question, j'imagine que beaucoup de débutants veulent des informations à ce sujet.
berry120
@ berry120 oui mais il aurait été plus adapté à Unix / Linux SE car les gens exécutent également leurs Pi sur d'autres OS (je vous regarde, RISC OS!)
evamvid
Whaaaat? Question vieille d'un an! fais ça 2 ans!
evamvid
@evamvid C'était l'une des premières questions d'exemple sur RPi.SE ...
Alex Chamberlain

Réponses:

21

sudosignifie Super User Do; il vous permet d'exécuter en tant qu'un autre utilisateur, généralement le super utilisateur ( root), pour effectuer des tâches administratives, telles que la mise à jour du logiciel, la modification des systèmes de fichiers et le démarrage des démons.

roota le pouvoir ultime et peut fonctionner à peu près n'importe quoi. Cela peut donc faire beaucoup de dégâts à votre système et dans le pire des cas, vous devrez recommencer.

Vous devez toujours comprendre ce qu'une commande fait avant de l'exécuter.

Pourquoi avons-nous sudo?

Pour des raisons de sécurité, les utilisateurs normaux ne peuvent pas tout faire. Il vous empêche de faire quoi que ce soit de trop mauvais par accident et empêche les utilisateurs malveillants d'endommager le système.

Pourquoi ne nous connectons-nous pas rootlorsque nous voulons des autorisations élevées?

sudopermet aux administrateurs de contrôler les commandes que chaque utilisateur peut exécuter root. Par exemple, votre administrateur peut vous autoriser à exécuter en apt-gettant que root, mais rien d'autre. De plus, toutes les commandes exécutées via sudosont connectées /var/log/auth.log.

Autres distributions

L'image Debian par défaut a été sudoinstallée à l'avance, mais d'autres non. Vous pouvez souvent l'installer à l'aide du gestionnaire de packages de distributions ou rechercher d'autres moyens d'obtenir des autorisations root.

Cambre

Vous pouvez installer en sudoutilisant pacman: exécuter en pacman -S sudotant que root. Vous devez ensuite ajouter un nouvel utilisateur et désactiver le rootcompte.

su

Dans Arch Linux (et les autres distributions qui le prennent en charge), vous pouvez utiliser la commande su(utilisateur de substitution) pour assumer l'identité de tout autre utilisateur (y compris root). Cela signifie que toutes vos futures commandes (dans la session en cours) auront leurs autorisations. Cependant, vous aurez besoin de leur mot de passe et les commandes que vous exécutez ne seront pas nécessairement enregistrées.

Voir également:

Alex Chamberlain
la source
1
Pensez-vous que des informations sur supourraient être utiles pour vraiment compléter la réponse?
Alex L
Proposer une modification sous la rubrique Autres distributions?
Alex Chamberlain
De plus, j'ai tendance à écrire "sudo bash" dès que je charge mon pi pour éviter d'avoir à taper sudo tout le temps. Cela vous permet de tout exécuter avec des privilèges de super-utilisateur. C'est évidemment un peu dangereux, mais avec le rpi il n'y a pas grand chose de mal que vous puissiez faire.
phalt
1
C'est une très mauvaise habitude à prendre!
Alex Chamberlain
1
@phalt Pourquoi ne vous connectez-vous pas en tant que root alors?
Jivings
2

Vous l'utilisez généralement pour exécuter une commande particulière en tant que root, plutôt que votre utilisateur actuel. Pour des raisons de sécurité, la norme dans le monde Linux est que votre utilisateur principal ait des privilèges limités et que vous passiez à root chaque fois que vous devez faire quelque chose pour lequel vous n'avez pas de privilèges (comme installer des packages).

Root est un peu comme un administrateur dans le monde Windows - c'est votre ultime utilisateur "capable de tout faire".

berry120
la source