SUDO: A quoi ça sert?
Alors, que fait réellement sudo? Si vous préfixez «sudo» avec une commande linux, il l'exécutera avec des privilèges élevés. Des privilèges élevés sont requis pour effectuer certaines tâches administratives. Un jour, vous voudrez peut-être utiliser un serveur LAMP (Linux Apache MySQL PHP) et éditer manuellement vos fichiers de configuration. Vous devrez peut-être également redémarrer ou réinitialiser le serveur Web Apache ou d'autres démons de service. Vous avez même besoin de privilèges élevés pour éteindre ou redémarrer l'ordinateur. "Hey, qui a éteint cette chose?!"Si vous êtes familier avec Windows, il ressemble beaucoup à la boîte de dialogue Contrôle de compte d'utilisateur Windows qui apparaît lorsque vous essayez de faire quelque chose d'important, mais pas aussi convivial. Sous Windows, si vous essayez d’effectuer une tâche administrative, une boîte de dialogue vous demande si vous souhaitez continuer («Êtes-vous vraiment sûr de vouloir exécuter le programme sur lequel vous venez de cliquer?»). La tâche est ensuite effectuée. Sur un Mac, une boîte de dialogue de sécurité apparaît et vous demande de saisir votre mot de passe, puis de cliquer sur OK.
C'est plus une histoire dramatique sous Linux. Les choses pourraient se comporter étrangement sans les autorisations appropriées. Le fichier de configuration important que vous avez modifié peut ne pas être enregistré correctement. Un programme que vous avez installé peut simplement refuser de s'exécuter. Ce code source génial que vous avez téléchargé et que vous avez besoin de compiler ne sera pas. Vous pourriez même avoir la chance de recevoir un message «Accès refusé» ou un autre message d'erreur convivial. Toutes vos pires craintes sont devenues réalité, mais tout ce que vous aviez à faire était de demander la permission! C'est pourquoi nous voulons nous rappeler de demander dès le départ les autorisations de superutilisateur comme ceci:
redémarrage sudo
Regardez ce qui se passe dans cette capture d'écran si nous n'élevons pas d'abord nos autorisations avec sudo: Nous utilisons d’abord la commande reboot pour essayer de redémarrer le système. La commande échoue en citant: “doit être superutilisateur”. Nous essayons ensuite avec sudo reboot. Sudo vous demande votre mot de passe utilisateur. Notez qu'il vous demande votre mot de passe, pas le mot de passe root. Enfin, nous voyons le message diffusé selon lequel le système va être redémarré maintenant. Sudo, c'est comme dire le mot magique. Il pourrait aussi bien s'appeler opensesame ou abracadabra ou même bippityboppitybacon.
Pourquoi est-ce mieux que l'alternative?
Sudo est le moyen le plus sûr et le plus sûr d’élever les privilèges. Jetons un coup d'oeil à une autre façon de faire les choses. La commande switch utilisateur, «su» vous demandera le mot de passe root et vous donnera une invite de superutilisateur, indiquée par le symbole #. Ce symbole # signifie “DANGER! VOTRE LOGGED IN ROOT! ”La première commande que vous émettez peut aller bien. Mais votre oubli vous fera rester connecté en tant que root. Une mauvaise faute de frappe et BAM! Vous avez effacé tout le disque dur au lieu du faux mp3 que vous avez téléchargé. Le chat décide de s'allonger sur votre ordinateur portable bien chaud. POOF! Votre serveur Web et votre entreprise à domicile ont disparu! Avec la commande sudo, vous devez entrer «sudo» avant chaque commande. Ainsi, vous n'avez pas à vous souvenir de revenir au mode utilisateur normal, et moins d'accidents se produiront.Le fichier Suderos
Ce fichier est le ventre maussade de sudo. Il contrôle qui peut utiliser la commande sudo pour obtenir des privilèges élevés. Il se trouve généralement dans / etc / sudoers. Le moyen le plus sûr et le plus sûr de modifier ce fichier consiste à utiliser la commande visudo. Cette commande lance l'éditeur vi avec des privilèges élevés, ce qui vous permet d'éditer et de sauvegarder le fichier. Il mettra également un filelock sur le fichier sudoers afin que personne d'autre ne puisse le modifier. Une fois que vous avez fini de le modifier, il analysera le fichier afin de détecter les erreurs simples. C'est un moyen beaucoup plus sûr de modifier le fichier sudo que d'utiliser simplement un ancien éditeur de texte.Ce fichier contient de nombreux paramètres. Vous pouvez spécifier quels utilisateurs de quels groupes peuvent exécuter quelles commandes. Nous allons simplement nous accorder l'accès à sudo en ajoutant:
nom d'utilisateur ALL = (ALL) ALL // donne à l'utilisateur "nom d'utilisateur" accès sudo % wheel ALL = (ALL) ALL // Donne à tous les utilisateurs appartenant au groupe de roues l'accès sudoau fond. Maintenant, le nom d'utilisateur spécifié pourra utiliser tous les privilèges root. Vous pouvez également autoriser un utilisateur ou un groupe à avoir un accès sudo uniquement à des services ou à des serveurs spécifiques en remplacement du paramètre ALL, mais ce sera un sujet pour un autre jour.
Quelques options
Comme toute bonne commande, il y a quelques options astucieuses pour faire sudo, faites-en plus!sudo –b lancera la commande en arrière-plan. Ceci est utile pour les commandes qui affichent beaucoup de résultats en cours d'exécution.
sudo –s lancera le shell spécifié avec des privilèges élevés, en vous donnant le message # (n'oubliez pas de quitter!)
sudo su - fera de vous l'utilisateur root et chargera vos variables d'environnement utilisateur personnalisées.
Obtenez-le maintenant?
Sudo nous donne des privilèges élevés sécurisés lorsque nous voulons exécuter des commandes importantes. Il s’agit peut-être de LA commande la plus utilisée et la plus puissante parmi les utilisateurs d’Ubuntu, car elle est devenue la méthode préférée dans cette distribution. Maintenant que vous avez le pouvoir, assurez-vous d'être en sécurité lorsque vous exécutez vos commandes! Il n'y a pas de su-undo!Si vous êtes prêt à approfondir vos connaissances, voici Maîtriser la ligne de commande de Linux .