Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
sudo [Le 11/06/2014, 09:46] 41.205.6.52 [Comment assigner le rôle d'administrateur à un compte d'utilisateur ?] |
sudo [Le 09/08/2016, 15:39] 62.147.191.113 [Exécuter une application graphique (Ubuntu, Xubuntu)] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Lucid Precise Quantal Raring administration sécurité}} | + | {{tag>administration sécurité droits}} |
| ------ | ------ | ||
| - | |||
| ====== Sudo : effectuez des tâches administratives ====== | ====== Sudo : effectuez des tâches administratives ====== | ||
| + | |||
| Tout ordinateur a besoin d'un administrateur système. Cette personne est en charge de la configuration initiale et de la maintenance de votre matériel et de votre système d'exploitation Ubuntu : création de comptes d'utilisateurs, installation de programmes, paramétrage du matériel, etc. L'administrateur est une personne ayant un compte d'utilisateur avec des privilèges supplémentaires. | Tout ordinateur a besoin d'un administrateur système. Cette personne est en charge de la configuration initiale et de la maintenance de votre matériel et de votre système d'exploitation Ubuntu : création de comptes d'utilisateurs, installation de programmes, paramétrage du matériel, etc. L'administrateur est une personne ayant un compte d'utilisateur avec des privilèges supplémentaires. | ||
| Ligne 9: | Ligne 9: | ||
| * Toutes les tâches administratives ne peuvent être exécutées qu'à travers l'utilitaire d'administration ''sudo''. Exécutée hors-''sudo'', la tâche est bloquée ; | * Toutes les tâches administratives ne peuvent être exécutées qu'à travers l'utilitaire d'administration ''sudo''. Exécutée hors-''sudo'', la tâche est bloquée ; | ||
| * Lorsqu'un utilisateur tente d'exécuter une tâche administrative à travers le filtre ''sudo'', cet utilitaire vérifie que cet utilisateur a le droit d'effectuer cette tâche. Dans le cas contraire, il bloque la tâche. | * Lorsqu'un utilisateur tente d'exécuter une tâche administrative à travers le filtre ''sudo'', cet utilitaire vérifie que cet utilisateur a le droit d'effectuer cette tâche. Dans le cas contraire, il bloque la tâche. | ||
| + | |||
| ===== Préalables ===== | ===== Préalables ===== | ||
| - | Pour effectuer des tâches administratives à travers l'utilitaire ''sudo'', votre compte d'utilisateur doit être promu au rôle d'administrateur. | + | |
| + | Pour effectuer des tâches administratives à travers l'utilitaire ''sudo'', votre compte d'utilisateur doit être promu au rôle d'administrateur (aussi appelé <<super-utilisateur>>). | ||
| Vous disposez d'un compte d'administrateur lorsque : | Vous disposez d'un compte d'administrateur lorsque : | ||
| Ligne 18: | Ligne 20: | ||
| Rapportez-vous à la section [[#comment_assigner_le_role_d_administrateur_a_un_compte_d_utilisateur|"Comment assigner le rôle d'administrateur à un compte d'utilisateur ?"]] pour apprendre comment promouvoir un compte d'utilisateur existant au rôle d'administrateur, ou à la section [[sudoers#ajout_ou_retrait_de_privileges_a_un_compte_d_utilisateur_ou_un_groupe_d_utilisateurs|"Ajout ou retrait de privilèges à un compte d'utilisateur ou un groupe d'utilisateurs"]] pour configurer plus finement les privilèges accordés par l'utilitaire ''sudo''. | Rapportez-vous à la section [[#comment_assigner_le_role_d_administrateur_a_un_compte_d_utilisateur|"Comment assigner le rôle d'administrateur à un compte d'utilisateur ?"]] pour apprendre comment promouvoir un compte d'utilisateur existant au rôle d'administrateur, ou à la section [[sudoers#ajout_ou_retrait_de_privileges_a_un_compte_d_utilisateur_ou_un_groupe_d_utilisateurs|"Ajout ou retrait de privilèges à un compte d'utilisateur ou un groupe d'utilisateurs"]] pour configurer plus finement les privilèges accordés par l'utilitaire ''sudo''. | ||
| - | |||
| Ligne 24: | Ligne 25: | ||
| ==== Exécuter une application graphique (Ubuntu, Xubuntu) ==== | ==== Exécuter une application graphique (Ubuntu, Xubuntu) ==== | ||
| - | - Appuyez sur les touches [ALT]+[F2] de votre clavier pour ouvrir une invite d'exécution de programme ; \\ \\ | + | |
| - | - Saisissez l'instruction suivante pour exécuter le programme de votre choix à travers l'utilitaire **sudo** : <code>gksudo "nom du programme"</code>Utilisez les guillemets anglais pour entourer le nom de votre programme, particulièrement si celui-ci utilise plusieurs arguments. \\ {{ :sudo-gksudo1.png?300 |Saisissez l'instruction sous la forme « gksudo "nom du programme" » (ex : « gksudo "update-manager" »). }} \\ | + | - L'utilitaire **gksudo** (ou **gksu**) n'est pas installé par défaut dans les [[:versions]] d'Ubuntu [[:trusty|Trusty 14.04]] et au-delà. [[:tutoriel/comment_installer_un_paquet|Installez le paquet]] **[[apt>gksu]]** |
| + | - Appuyez sur les touches [ALT]+[F2] de votre clavier pour ouvrir une invite d'exécution de programme; | ||
| + | - Saisissez l'instruction suivante pour exécuter le programme de votre choix à travers l'utilitaire **gksudo** ou **gksu**: <code>gksudo "nom du programme"</code> \\ {{ :sudo-gksudo1.png?300 |Saisissez l'instruction sous la forme « gksudo "nom du programme" » (ex : « gksudo "update-manager" »). }} {{ :sudo-gksudo1-1.png?300 |Saisissez l'instruction sous la forme « gksudo nom du programme » (ex : « gksudo xdg-open /etc/default/grub »).}} | ||
| + | - Cliquez sur le résultat; | ||
| - Un dialogue de saisie de mot de passe s'affiche. Saisissez le mot de passe de votre compte d'utilisateur actuel. \\ {{ :sudo-gksudo2.png?300 |Saisissez *votre* mot de passe.}} \\ | - Un dialogue de saisie de mot de passe s'affiche. Saisissez le mot de passe de votre compte d'utilisateur actuel. \\ {{ :sudo-gksudo2.png?300 |Saisissez *votre* mot de passe.}} \\ | ||
| Si vous n'avez pas entré un mot de passe erroné, votre programme se charge en mode privilégié. En cas d'erreur dans votre mot de passe, recommencez les opérations ci-dessus. Lors du succès de l'authentification, les tâches administratives sont débloquées pour une durée de 15 minutes : votre mot de passe ne vous sera pas demandé dans les 15 minutes suivantes pour effectuer d'autres tâches administratives. | Si vous n'avez pas entré un mot de passe erroné, votre programme se charge en mode privilégié. En cas d'erreur dans votre mot de passe, recommencez les opérations ci-dessus. Lors du succès de l'authentification, les tâches administratives sont débloquées pour une durée de 15 minutes : votre mot de passe ne vous sera pas demandé dans les 15 minutes suivantes pour effectuer d'autres tâches administratives. | ||
| ==== Exécuter une application graphique (Kubuntu) ==== | ==== Exécuter une application graphique (Kubuntu) ==== | ||
| + | |||
| - Appuyez sur les touches [ALT]+[F2] de votre clavier pour ouvrir une invite d'exécution de programme ; \\ \\ | - Appuyez sur les touches [ALT]+[F2] de votre clavier pour ouvrir une invite d'exécution de programme ; \\ \\ | ||
| - Saisissez l'instruction suivante pour exécuter le programme de votre choix à travers l'utilitaire **sudo** : <code>kdesudo "nom du programme"</code>Utilisez les guillemets anglais pour entourer le nom de votre programme, particulièrement si celui-ci utilise plusieurs arguments. \\ {{ :sudo-kdesudo1.png?300 |Saisissez l'instruction sous la forme « gksudo "nom du programme" » (ex : « kdesudo "kpackagekit" »). }} \\ | - Saisissez l'instruction suivante pour exécuter le programme de votre choix à travers l'utilitaire **sudo** : <code>kdesudo "nom du programme"</code>Utilisez les guillemets anglais pour entourer le nom de votre programme, particulièrement si celui-ci utilise plusieurs arguments. \\ {{ :sudo-kdesudo1.png?300 |Saisissez l'instruction sous la forme « gksudo "nom du programme" » (ex : « kdesudo "kpackagekit" »). }} \\ | ||
| - Un dialogue de saisie de mot de passe s'affiche. Saisissez le mot de passe de votre compte d'utilisateur actuel. \\ {{ :sudo-kdesudo2.png?300 |Saisissez *votre* mot de passe.}} \\ | - Un dialogue de saisie de mot de passe s'affiche. Saisissez le mot de passe de votre compte d'utilisateur actuel. \\ {{ :sudo-kdesudo2.png?300 |Saisissez *votre* mot de passe.}} \\ | ||
| Si vous n'avez pas entré un mot de passe erroné, votre programme se charge en mode privilégié. En cas d'erreur dans votre mot de passe, recommencez les opérations ci-dessus. Lors du succès de l'authentification, les tâches administratives sont débloquées pour une durée de 15 minutes : votre mot de passe ne vous sera pas demandé dans les 15 minutes suivantes pour effectuer d'autres tâches administratives. | Si vous n'avez pas entré un mot de passe erroné, votre programme se charge en mode privilégié. En cas d'erreur dans votre mot de passe, recommencez les opérations ci-dessus. Lors du succès de l'authentification, les tâches administratives sont débloquées pour une durée de 15 minutes : votre mot de passe ne vous sera pas demandé dans les 15 minutes suivantes pour effectuer d'autres tâches administratives. | ||
| + | |||
| + | |||
| + | ==== Exécuter une application graphique sous 14.04 et versions ultérieures ==== | ||
| + | |||
| + | Dans un [[:terminal|terminal]], saisissez la commande suivante : <code>pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY "nom du programme"</code> | ||
| + | |||
| ==== Exécuter une application ou une commande en console (toutes variantes) ==== | ==== Exécuter une application ou une commande en console (toutes variantes) ==== | ||
| + | |||
| - Ouvrez [[:terminal|une fenêtre de terminal]] ; \\ {{ :sudo-sudo1.png?300 |Ouvrez une fenêtre de terminal dans Ubuntu}} \\ | - Ouvrez [[:terminal|une fenêtre de terminal]] ; \\ {{ :sudo-sudo1.png?300 |Ouvrez une fenêtre de terminal dans Ubuntu}} \\ | ||
| - Saisissez l'instruction suivante pour exécuter une commande en mode console à travers l'utilitaire **sudo**, puis appuyez sur la touche [Entrée] de votre clavier : <code>sudo <commande></code>Inscrivez votre commande sans les crochets, même si votre commande contient plusieurs arguments. \\ {{ :sudo-sudo2.png?300 |Saisissez l'instruction sous la forme « sudo <commande> » (ex : « sudo apt-get update »). }} \\ | - Saisissez l'instruction suivante pour exécuter une commande en mode console à travers l'utilitaire **sudo**, puis appuyez sur la touche [Entrée] de votre clavier : <code>sudo <commande></code>Inscrivez votre commande sans les crochets, même si votre commande contient plusieurs arguments. \\ {{ :sudo-sudo2.png?300 |Saisissez l'instruction sous la forme « sudo <commande> » (ex : « sudo apt-get update »). }} \\ | ||
| Ligne 43: | Ligne 55: | ||
| ==== Quand doit-on utiliser sudo/gksudo/kdesudo ? ==== | ==== Quand doit-on utiliser sudo/gksudo/kdesudo ? ==== | ||
| + | |||
| **La règle est simple :** | **La règle est simple :** | ||
| * Pour exécuter un programme en mode //graphique//, utilisez **gksudo** (Ubuntu et Xubuntu) ou **kdesudo** (Kubuntu) ; | * Pour exécuter un programme en mode //graphique//, utilisez **gksudo** (Ubuntu et Xubuntu) ou **kdesudo** (Kubuntu) ; | ||
| Ligne 48: | Ligne 61: | ||
| <note tip>**Prenez de bonnes habitudes !** \\ À l'heure actuelle, on trouve plusieurs fois dans cette documentation, dans le forum et dans le planet l'instruction ''sudo <commande>'' pour exécuter de nombreux programmes en mode graphique avec des privilèges d'administration. Bien que ceci fonctionne quand même pour de nombreux programmes, vous devriez prendre l'habitude de lui préférer ''gksudo'' ou ''kdesudo''. Utiliser ''sudo'' pour exécuter des applications en mode graphique peut causer des problèmes dans votre session utilisateur courante, vous empêchant de poursuivre votre travail.((''gksudo'' paramètre le dossier personnel (la variable d'environnement ''$HOME'') pour l'application exécutée en mode privilégiée à ///root// plutôt qu'à ///home/<identifiant>// et copie le fichier ''.Xauthority'' dans un dossier temporaire. Ceci empêche que des fichiers du dossier personnel de l'utilisateur changent de propriétaire (et donc corrompent la session graphique en cours).))</note> | <note tip>**Prenez de bonnes habitudes !** \\ À l'heure actuelle, on trouve plusieurs fois dans cette documentation, dans le forum et dans le planet l'instruction ''sudo <commande>'' pour exécuter de nombreux programmes en mode graphique avec des privilèges d'administration. Bien que ceci fonctionne quand même pour de nombreux programmes, vous devriez prendre l'habitude de lui préférer ''gksudo'' ou ''kdesudo''. Utiliser ''sudo'' pour exécuter des applications en mode graphique peut causer des problèmes dans votre session utilisateur courante, vous empêchant de poursuivre votre travail.((''gksudo'' paramètre le dossier personnel (la variable d'environnement ''$HOME'') pour l'application exécutée en mode privilégiée à ///root// plutôt qu'à ///home/<identifiant>// et copie le fichier ''.Xauthority'' dans un dossier temporaire. Ceci empêche que des fichiers du dossier personnel de l'utilisateur changent de propriétaire (et donc corrompent la session graphique en cours).))</note> | ||
| - | |||
| ===== Comment assigner le rôle d'administrateur à un compte d'utilisateur ? ===== | ===== Comment assigner le rôle d'administrateur à un compte d'utilisateur ? ===== | ||
| + | |||
| {{ :sudo-promoadmin.png?250|Promouvoir un compte d'utilisateur au rang d'administrateur dans Ubuntu 10.04 LTS}} | {{ :sudo-promoadmin.png?250|Promouvoir un compte d'utilisateur au rang d'administrateur dans Ubuntu 10.04 LTS}} | ||
| Ligne 63: | Ligne 76: | ||
| Rapportez-vous à la section [[sudoers#ajout_ou_retrait_de_privileges_a_un_compte_d_utilisateur_ou_un_groupe_d_utilisateurs|"Ajout ou retrait de privilèges à un compte d'utilisateur ou un groupe d'utilisateurs"]] pour configurer plus finement les privilèges accordés par l'utilitaire ''sudo''. | Rapportez-vous à la section [[sudoers#ajout_ou_retrait_de_privileges_a_un_compte_d_utilisateur_ou_un_groupe_d_utilisateurs|"Ajout ou retrait de privilèges à un compte d'utilisateur ou un groupe d'utilisateurs"]] pour configurer plus finement les privilèges accordés par l'utilitaire ''sudo''. | ||
| + | |||
| + | |||
| ===== Aller plus loin ===== | ===== Aller plus loin ===== | ||
| ==== Configuration avancée de l'utilitaire sudo ==== | ==== Configuration avancée de l'utilitaire sudo ==== | ||
| + | |||
| ''sudo'' peut être paramétré finement pour autoriser ou refuser l'exécution de tâches privilégiées. Plus que simplement autoriser l'exécution de toutes les tâches administratives à un groupe d'utilisateurs par l'authentification par mot de passe, ''sudo'' peut être paramétré pour permettre à un utilisateur particulier ou un groupe d'utilisateurs particulier d'exécuter une ou des tâches bien précises, avec ou sans saisie du mot de passe. D'autres paramètres, tels le délai d'attente avant qu'une ré-authentification soit nécessaire, l'endroit où est enregistré le journal d’événements et le niveau de courtoisie de ''sudo'', sont aussi paramétrables. | ''sudo'' peut être paramétré finement pour autoriser ou refuser l'exécution de tâches privilégiées. Plus que simplement autoriser l'exécution de toutes les tâches administratives à un groupe d'utilisateurs par l'authentification par mot de passe, ''sudo'' peut être paramétré pour permettre à un utilisateur particulier ou un groupe d'utilisateurs particulier d'exécuter une ou des tâches bien précises, avec ou sans saisie du mot de passe. D'autres paramètres, tels le délai d'attente avant qu'une ré-authentification soit nécessaire, l'endroit où est enregistré le journal d’événements et le niveau de courtoisie de ''sudo'', sont aussi paramétrables. | ||
| * //**[[sudoers|Configuration avancée de /etc/sudoers]]**// | * //**[[sudoers|Configuration avancée de /etc/sudoers]]**// | ||
| Ligne 71: | Ligne 87: | ||
| ==== Les avantages de sudo ==== | ==== Les avantages de sudo ==== | ||
| - | Les avantages de l'emploi de ''sudo'', par opposition à l'emploi direct d'un unique compte superutilisateur (''root''), sont nombreux pour une utilisation dans un environnement domestique ou de PME/PMI : | + | |
| - | * L'installateur d'Ubuntu doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui peut ne pas être au courant de l'utilité du compte superutilisateur et de son potentiel dangereux ; | + | Les avantages de l'emploi de ''sudo'', par opposition à l'emploi direct d'un unique compte super-utilisateur (''root''), sont nombreux pour une utilisation dans un environnement domestique ou de PME/PMI : |
| + | * L'installateur d'Ubuntu doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui peut ne pas être au courant de l'utilité du compte super-utilisateur et de son potentiel dangereux ; | ||
| * Les administrateurs n'ont pas à se souvenir d'un mot de passe supplémentaire, qu'ils peuvent facilement oublier, ou compromettre la sécurité du compte ''root'' par des mauvaises habitudes ; | * Les administrateurs n'ont pas à se souvenir d'un mot de passe supplémentaire, qu'ils peuvent facilement oublier, ou compromettre la sécurité du compte ''root'' par des mauvaises habitudes ; | ||
| * Cela évite le comportement du « Je peux tout faire sur ma machine » : avant d'effectuer une action d'administration, Ubuntu vous demande votre mot de passe, ce qui devrait faire réfléchir les administrateurs aux conséquences de leur action ; | * Cela évite le comportement du « Je peux tout faire sur ma machine » : avant d'effectuer une action d'administration, Ubuntu vous demande votre mot de passe, ce qui devrait faire réfléchir les administrateurs aux conséquences de leur action ; | ||
| Ligne 82: | Ligne 99: | ||
| ==== « sudo » n'est-il pas moins sécurisé que « su root » ? ==== | ==== « sudo » n'est-il pas moins sécurisé que « su root » ? ==== | ||
| - | Le modèle de sécurité à la base est le même, et les deux modèles partagent une même faiblesse. Tout utilisateur utilisant ''su root'' ou ''sudo'' pour effectuer des tâches administratives doit être considéré comme un utilisateur privilégié. Si le compte de l'utilisateur est compromis par un attaquant, celui-ci peut aussi obtenir une élévation de privilèges et compromettre le système d'exploitation. Les utilisateurs ayant les droits d'administration doivent être protégés avec les mêmes soins que le compte superutilisateur. | + | |
| + | Le modèle de sécurité à la base est le même, et les deux modèles partagent une même faiblesse. Tout utilisateur utilisant ''su root'' ou ''sudo'' pour effectuer des tâches administratives doit être considéré comme un utilisateur privilégié. Si le compte de l'utilisateur est compromis par un attaquant, celui-ci peut aussi obtenir une élévation de privilèges et compromettre le système d'exploitation. Les utilisateurs ayant les droits d'administration doivent être protégés avec les mêmes soins que le compte super-utilisateur. | ||
| Sur une note plus ésotérique, on remarque que ''sudo'' encourage la modification des habitudes de travail, qui peuvent provoquer un impact positif sur la sécurité du système d'exploitation. ''sudo'' est habituellement utilisé pour exécuter une commande unique, alors que ''su root'' est souvent utilisé pour exécuter un terminal ''root'' et exécuter des multiples commandes. L'approche de ''sudo'' réduit la possibilité qu'un terminal ''root'' soit laissé ouvert indéfiniment sur le poste de travail et encourage l'utilisateur à minimiser son utilisation des privilèges d'administration. | Sur une note plus ésotérique, on remarque que ''sudo'' encourage la modification des habitudes de travail, qui peuvent provoquer un impact positif sur la sécurité du système d'exploitation. ''sudo'' est habituellement utilisé pour exécuter une commande unique, alors que ''su root'' est souvent utilisé pour exécuter un terminal ''root'' et exécuter des multiples commandes. L'approche de ''sudo'' réduit la possibilité qu'un terminal ''root'' soit laissé ouvert indéfiniment sur le poste de travail et encourage l'utilisateur à minimiser son utilisation des privilèges d'administration. | ||
| - | |||
| ==== Observer le journal des tâches exécutées précédemment par « sudo » ==== | ==== Observer le journal des tâches exécutées précédemment par « sudo » ==== | ||
| + | |||
| L'ensemble des actions exécutées à travers l'utilitaire ''sudo'' -- qu'elles s'accomplissent avec succès ou échec -- sont journalisées. Elles sont inscrites dans le fichier de journal ///var/log/**auth.log**//. | L'ensemble des actions exécutées à travers l'utilitaire ''sudo'' -- qu'elles s'accomplissent avec succès ou échec -- sont journalisées. Elles sont inscrites dans le fichier de journal ///var/log/**auth.log**//. | ||
| + | |||
| + | |||
| ==== Ouvrir un terminal en mode root ==== | ==== Ouvrir un terminal en mode root ==== | ||
| - | Utiliser ''sudo'' pour exécuter une seule commande ne cause pas un réel désagrément, mais il peut être désagréable de l'utiliser pour exécuter une longue procédure nécessitant plusieurs interventions en mode superutilisateur (''root''). L'ouverture d'un terminal en mode ''root'' permet d'éviter d'avoir à appeler ''sudo'' à chacune des étapes de cette procédure, sans avoir à activer l'accès au compte d'utilisateur ''root''. L'inconvénient de cette méthode est qu'aucune trace des actions posées n'est inscrite dans le journal de ''sudo'' (sinon l'ouverture du terminal ''root'' lui-même). Il est déconseillé d'ouvrir un terminal ''root''. | + | |
| + | Utiliser ''sudo'' pour exécuter une seule commande ne cause pas un réel désagrément, mais il peut être désagréable de l'utiliser pour exécuter une longue procédure nécessitant plusieurs interventions en mode super-utilisateur (''root''). L'ouverture d'un terminal en mode ''root'' permet d'éviter d'avoir à appeler ''sudo'' à chacune des étapes de cette procédure, sans avoir à activer l'accès au compte d'utilisateur ''root''. L'inconvénient de cette méthode est qu'aucune trace des actions posées n'est inscrite dans le journal de ''sudo'' (sinon l'ouverture du terminal ''root'' lui-même). Il est déconseillé d'ouvrir un terminal ''root''. | ||
| Pour vous servir d'un terminal ''root'' : | Pour vous servir d'un terminal ''root'' : | ||
| Ligne 102: | Ligne 123: | ||
| ==== Rediriger un flux avec « sudo » ==== | ==== Rediriger un flux avec « sudo » ==== | ||
| + | |||
| ''sudo'' pose //a priori// des problèmes pour la redirection de flux dans une console. Par exemple, la redirection suivante ne fonctionnera pas : <code>utilisateur@ordinateur:~$ sudo echo 2 > /proc/acpi/thermal_zone/ATF0/polling_frequency</code>La raison de cet échec est que ''sudo'' n'exécute que la première tâche (''echo 2'') avec l'identité empruntée ; la redirection, elle, est effectuée en mode utilisateur uniquement. | ''sudo'' pose //a priori// des problèmes pour la redirection de flux dans une console. Par exemple, la redirection suivante ne fonctionnera pas : <code>utilisateur@ordinateur:~$ sudo echo 2 > /proc/acpi/thermal_zone/ATF0/polling_frequency</code>La raison de cet échec est que ''sudo'' n'exécute que la première tâche (''echo 2'') avec l'identité empruntée ; la redirection, elle, est effectuée en mode utilisateur uniquement. | ||
| Ligne 107: | Ligne 129: | ||
| - | ===== Les comptes superutilisateurs d'applications particulières ===== | + | ===== Les comptes super-utilisateurs d'applications particulières ===== |
| - | Certains programmes ou services nécessitent des comptes superutilisateurs. C'est généralement le cas avec des systèmes de bases de données (comme MySQL). Prenez note que ce compte superutilisateur est indépendant de celui du système d'exploitation : il est unique au programme ou service en particulier. | + | |
| - | Si un tel programme ou service nécessite un compte superutilisateur, vous devez paramétrer ce compte avec les outils qu'il fournit. À ce sujet, rapportez-vous aux documents d'aide relatifs à chacune de vos applications concernées. | + | Certains programmes ou services nécessitent des comptes super-utilisateurs. C'est généralement le cas avec des systèmes de bases de données (comme MySQL). Prenez note que ce compte super-utilisateur est indépendant de celui du système d'exploitation : il est unique au programme ou service en particulier. |
| + | Si un tel programme ou service nécessite un compte super-utilisateur, vous devez paramétrer ce compte avec les outils qu'il fournit. À ce sujet, rapportez-vous aux documents d'aide relatifs à chacune de vos applications concernées. | ||
| + | ===== À lire aussi ===== | ||
| - | ===== À lire aussi ====== | ||
| * [[:sudo-annexe|Annexe de cette page]] | * [[:sudo-annexe|Annexe de cette page]] | ||
| * [[:tutoriel:comment_eviter_root_quand_c_est_possible|Éviter de lancer une commande en tant qu'administrateur lorsque c'est possible]] | * [[:tutoriel:comment_eviter_root_quand_c_est_possible|Éviter de lancer une commande en tant qu'administrateur lorsque c'est possible]] | ||
| - | * [[http://elban.fr/mot-de-passe-root-perdu/|Mot de passe root perdu : comment faire ?]] (fr) [Lien mort ou inactif le 19/5/2014] | + | * **(en) [[http://www.sudo.ws|Site officiel du projet "sudo"]]** |
| - | * **[[http://www.sudo.ws|Site officiel du projet "sudo"]] (en)** | + | * **(en)** [[http://www.sudo.ws/sudo/sudoers.man.html|Sudoers Manual]] |
| - | * [[http://www.sudo.ws/sudo/sudoers.man.html|Sudoers Manual]] (en) | + | * **(en)** [[https://help.ubuntu.com/community/RootSudo|RootSudo dans l'Aide d'Ubuntu]] |
| - | * [[https://help.ubuntu.com/community/RootSudo|RootSudo dans l'Aide d'Ubuntu]] (en) | + | * **(fr)** [[wpfr>Polkit|Polkit (anciennement PolicyKit)]], une autre méthode de gestion flexible des privilèges utilisateurs. |
| - | * [[wp>PolicyKit]] (en), une autre méthode de gestion flexible des privilèges utilisateurs | + | |
| ----- | ----- | ||
| //Contributeurs : [[:utilisateurs:AlexandreP]], [[:utilisateurs:Chatalors]], [[:utilisateurs:Damocles]], [[:utilisateurs:Ju]]// \\ | //Contributeurs : [[:utilisateurs:AlexandreP]], [[:utilisateurs:Chatalors]], [[:utilisateurs:Damocles]], [[:utilisateurs:Ju]]// \\ | ||