salut
l'utilisateur par defaut est souvent le nom de la distro ou root ou toor
ces 2 derniers : root ou toor peuvent être le mot de passe !
Changer d'identitéPour quelque raison que ce soit, il peut parfois être utile de lancer une application, voire même une session complète, en tant qu'un autre utilisateur sans nécessairement se déconnecter de sa session graphique courante. Ceci peut être accompli à l'aide de quelques programmes inclus dans Ubuntu : Nouvelle connexion pour lancer un nouvel environnement de travail complet, Lancer avec un utilisateur différent pour exécuter un programme sous une autre identité dans la même session de travail courante, ou su en console.
1.Lancer une session graphique avec une autre identité
Pour lancer une nouvelle session graphique en tant qu'un autre utilisateur, sans clore la session graphique courante, utilisez l'outil Nouvelle connexion, disponible dans le menu Applications → Outils système. Ceci aura pour effet de lancer une nouvelle session graphique.
Pour naviguer entre les différentes sessions graphiques lancées , utilisez la combinaison de touches [CTRL]+[ALT]+[Fn], où Fn correspond aux touches fonction de votre clavier (F7 à F12).
2.Exécuter un programme graphique sous une autre identité dans la session courante
L'utilitaire gksu permet d'exécuter une application graphique avec l'identité d'un autre utilisateur dans la session graphique courante. Cet outil est disponible à partir du raccourci Lancer avec un utilisateur différent, dans le menu Applications → Outils système.
La boîte Lancer doit contenir le nom de l'application graphique à démarrer. Au-dessous, le menu déroulant En tant qu'utilisateur vous permet de choisir avec quelle identité lancer le programme. Ainsi, dans l'exemple ci-contre, l'éditeur de texte gEdit serait exécuté avec l'identité du compte nommé nobody.
Une boîte de dialogue graphique s'ouvre ensuite, afin de confirmer le mot de passe de l'utilisateur avec lequel exécuter l'application graphique.
3.Changer d'identité en console
Dans un terminal, l'utilitaire su (pour "switch user" ou "substitute user")1) permet de prendre l'identité d'un autre utilisateur. Elle s'utilise de la façon suivante:
~$ su identifiant(où identifiant est remplacé par le nom de l'utilisateur à qui prendre l'identité)
Le mot de passe demandé est celui de l'utilisateur à prendre l'identité. Vous ne prendrez son identité que lorsque le mot de passe est valide. Vous pourrez alors exécuter, dans la console lancée, toutes les actions voulues, comme si vous étiez l'utilisateur auquel vous venez de prendre l'identité. Vous aurez son identité tout au long de cette session en console. Pour mettre fin à cette session, saisissez la commande :
~$ exitou appuyer sur CTRL-D
3.1 su root
Sous Ubuntu, le compte système (root) est bloqué. Vous ne pourrez pas vous y connecter à l'aide de la commande su root (ou su seule). Pour effectuer des tâches administratives, utilisez plutôt sudo. Néanmoins, vous pouvez avoir accès à un terminal superutilisateur en utilisant sudo sans que vous activiez le compte root.
4.Changer de groupe
Il est parfois nécessaire de changer de groupe. L'équivalent de la commande su pour les groupes est la commande newgrp :
faut faire attention avec les manip sur " su " - " sudo " - " root " - " gksudo " - j'ai lu récemment une documentaion dessus !
ou admin en utilisateur et admin en mot de passe comme pour l'accés à la livebox de
orange (France telecom)
Sudo : effectuez des tâches administrativesTout ordinateur a besoin d'un administrateur système. Cette personne est en charge de la configuration initiale et de la maintenance de votre matériel et de votre système d'exploitation Ubuntu : création de comptes d'utilisateurs, installation de programmes, paramétrage du matériel, etc. L'administrateur est une personne ayant un compte d'utilisateur avec des privilèges supplémentaires.
Dans Ubuntu, l'accomplissement de tâches privilégiées (ou tâches d'administration) s'effectue à travers un « filtre » puissant appelé sudo. Son principe est le suivant:
•Toutes les tâches administratives ne peuvent être exécutées qu'à travers l'utilitaire d'administration sudo. Exécutée hors-sudo, la tâche est bloquée ;
•Lorsqu'un utilisateur tente d'exécuter une tâche administrative à travers le filtre sudo, cet utilitaire vérifie que cet utilisateur a le droit d'effectuer cette tâche. Dans le cas contraire, il bloque la tâche.
1.Préalables
Pour effectuer des tâches administratives à travers l'utilitaire sudo, votre compte d'utilisateur doit être promu au rôle d'administrateur.
Vous disposez d'un compte d'administrateur lorsque :
•votre compte d'utilisateur est celui qui a été créé au moment de l'installation d'Ubuntu. Par défaut, ce compte est un compte privilégié, et c'est le seul compte privilégié ;
•ou lorsqu'un administrateur a promu manuellement votre compte d'utilisateur au rôle d'administrateur.
Rapportez-vous à la section "Comment assigner le rôle d'administrateur à un compte d'utilisateur ?" pour apprendre comment promouvoir un compte d'utilisateur existant au rôle d'administrateur, ou à la section "Ajout ou retrait de privilèges à un compte d'utilisateur ou un groupe d'utilisateurs" pour configurer plus finement les privilèges accordés par l'utilitaire sudo.
2.Utilisation
2.1 Exécuter une application graphique (Ubuntu, Xubuntu)
1.Appuyez sur les touches [ALT]+[F2] de votre clavier pour ouvrir une invite d'exécution de programme ;
2.Saisissez l'instruction suivante pour exécuter le programme de votre choix à travers l'utilitaire sudo :
gksudo "nom du programme"Utilisez les guillemets anglais pour entourer le nom de votre programme, particulièrement si celui-ci utilise plusieurs arguments.
3.Un dialogue de saisie de mot de passe s'affiche. Saisissez le mot de passe de votre compte d'utilisateur actuel.
Si vous n'avez pas entré un mot de passe erroné, votre programme se charge en mode privilégié. En cas d'erreur dans votre mot de passe, recommencez les opérations ci-dessus. Lors du succès de l'authentification, les tâches administratives sont débloquées pour une durée de 15 minutes : votre mot de passe ne vous sera pas demandé dans les 15 minutes suivantes pour effectuer d'autres tâches administratives.
2.2 Exécuter une application graphique (Kubuntu)
1.Appuyez sur les touches [ALT]+[F2] de votre clavier pour ouvrir une invite d'exécution de programme ;
2.Saisissez l'instruction suivante pour exécuter le programme de votre choix à travers l'utilitaire sudo :
kdesudo "nom du programme"Utilisez les guillemets anglais pour entourer le nom de votre programme, particulièrement si celui-ci utilise plusieurs arguments.
3.Un dialogue de saisie de mot de passe s'affiche. Saisissez le mot de passe de votre compte d'utilisateur actuel.
Si vous n'avez pas entré un mot de passe erroné, votre programme se charge en mode privilégié. En cas d'erreur dans votre mot de passe, recommencez les opérations ci-dessus. Lors du succès de l'authentification, les tâches administratives sont débloquées pour une durée de 15 minutes : votre mot de passe ne vous sera pas demandé dans les 15 minutes suivantes pour effectuer d'autres tâches administratives.
2.3 Exécuter une application ou une commande en console (toutes variantes)
1.Ouvrez une fenêtre de terminal ;
2.Saisissez l'instruction suivante pour exécuter une commande en mode console à travers l'utilitaire sudo, puis appuyez sur la touche [Entrée] de votre clavier :
sudo <commande>Inscrivez votre commande sans les crochets, même si votre commande contient plusieurs arguments.
3.Un dialogue de saisie de mot de passe s'affiche. Saisissez le mot de passe de votre compte d'utilisateur actuel. Aucun caractère n'apparaît lorsque vous saisissez des caractères sur votre clavier ; ceci est normal. Même si rien n'apparaît à l'écran, votre mot de passe est pris en compte.
Si vous n'avez pas entré un mot de passe erroné, votre commande s'exécute immédiatement en mode privilégié. En cas d'erreur dans votre mot de passe, recommencez les opérations ci-dessus. Lors du succès de l'authentification, les tâches administratives sont débloquées pour une durée de 15 minutes : votre mot de passe ne vous sera pas demandé dans les 15 minutes suivantes pour effectuer d'autres tâches administratives.
2.4 Quand doit-on utiliser sudo/gksudo/kdesudo ?
La règle est simple :
•Pour exécuter un programme en mode graphique, utilisez gksudo (Ubuntu et Xubuntu) ou kdesudo (Kubuntu) ;
•Pour exécuter une commande en mode console, utilisez sudo.
Prenez de bonnes habitudes !
À l'heure actuelle, on trouve plusieurs fois dans cette documentation, dans le forum et dans le planet l'instruction sudo <commande> pour exécuter de nombreux programmes en mode graphique avec des privilèges d'administration. Bien que ceci fonctionne quand même pour de nombreux programmes, vous devriez prendre l'habitude de lui préférer gksudo ou kdesudo. Utiliser sudo pour exécuter des applications en mode graphique peut causer des problèmes dans votre session utilisateur courante, vous empêchant de poursuivre votre travail.1)
3.Comment assigner le rôle d'administrateur à un compte d'utilisateur ?
Seuls les administrateurs sont habilités à effectuer des tâches administratives à travers l'utilitaire sudo. Pour augmenter les privilèges d'un compte d'utilisateur, vous devez vous-même être d'abord un administrateur. Pour assigner le rôle d'administrateur à un autre compte d'utilisateur:
•Dans Ubuntu et Xubuntu : utilisez le module de gestion des utilisateurs du panneau de configuration système pour modifier ses privilèges ;
•Dans Kubuntu : utilisez le module de gestion des comptes d'utilisateurs du panneau d'administration de KDE pour modifier ses privilèges ;
•En mode console : Ouvrez un terminal et exécutez la commande suivante :
sudo adduser <identifiant> adminoù <identifiant> doit être remplacé par l'identifiant du compte d'utilisateur – sans les crochets – auquel des privilèges supplémentaires doivent être accordés.
Notez que les changements de privilèges ne sont pas appliqués dès leur enregistrement. Ils ne sont appliqués que lorsque toutes les sessions en cours sont closes pour ce compte-là. À l'ouverture de session suivante pour ce compte, les nouveaux privilèges sont pris en compte.
Rapportez-vous à la section "Ajout ou retrait de privilèges à un compte d'utilisateur ou un groupe d'utilisateurs" pour configurer plus finement les privilèges accordés par l'utilitaire sudo.
4.Aller plus loin
4.1 Configuration avancée de l'utilitaire sudo
sudo peut être paramétré finement pour autoriser ou refuser l'exécution de tâches privilégiées. Plus que simplement autoriser l'exécution de toutes les tâches administratives à un groupe d'utilisateurs par l'authentification par mot de passe, sudo peut être paramétré pour permettre à un utilisateur particulier ou un groupe d'utilisateurs particulier d'exécuter une ou des tâches bien précises, avec ou sans saisie du mot de passe. D'autres paramètres, tels le délai d'attente avant qu'une ré-authentification soit nécessaire, l'endroit où est enregistré le journal d'évènements et le niveau de courtoisie de sudo, sont aussi paramétrables.
•Configuration avancée de /etc/sudoers
4.2 Les avantages de sudo
Les avantages de l'emploi de sudo, par opposition à l'emploi direct d'un unique compte superutilisateur (root), sont nombreux pour une utilisation dans un environnement domestique ou de PME/PMI :
•L'installateur d'Ubuntu doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui peut ne pas être au courant de l'utilité du compte superutilisateur et de son potentiel dangereux ;
•Les administrateurs n'ont pas à se souvenir d'un mot de passe supplémentaire, qu'ils peuvent facilement oublier, ou compromettre la sécurité du compte root par des mauvaises habitudes ;
•Cela évite le comportement du « Je peux tout faire sur ma machine » : avant d'effectuer une action d'administration, Ubuntu vous demande votre mot de passe, ce qui devrait faire réfléchir les administrateurs aux conséquences de leur action ;
•sudo conserve une trace de toutes les commandes exécutées. Si un problème apparaît, vous pourrez toujours consulter ce journal afin de retrouver la commande ayant causé le problème ;
•Tous les pirates tentant de pénétrer par la force brute votre système savent qu'il existe un compte appelé root et essaieront de pirater celui-ci d'abord. Ils ne connaissent pas les identifiants des autres utilisateurs de votre ordinateur ;
•Ceci permet un transfert rapide des droits d'administration, autant pour du long que pour du court terme, par le simple ajout ou retrait d'un utilisateur dans le groupe d'administration. Le tout, sans compromettre la sécurité de votre environnement informatique par le partage d'un mot de passe unique pour le compte root ;
•sudo peut être configuré avec une politique bien plus raffinée.
4.3 « sudo » n'est-il pas moins sécurisé que « su root » ?
Le modèle de sécurité à la base est le même, et les deux modèles partagent une même faiblesse. Tout utilisateur utilisant su root ou sudo pour effectuer des tâches administratives doit être considéré comme un utilisateur privilégié. Si le compte de l'utilisateur est compromis par un attaquant, celui-ci peut aussi obtenir une élévation de privilèges et compromettre le système d'exploitation. Les utilisateurs ayant les droits d'administration doivent être protégés avec les mêmes soins que le compte superutilisateur.
Sur une note plus ésotérique, on remarque que sudo encourage la modification des habitudes de travail, qui peuvent provoquer un impact positif sur la sécurité du système d'exploitation. sudo est habituellement utilisé pour exécuter une commande unique, alors que su root est souvent utilisé pour exécuter un terminal root et exécuter des multiples commandes. L'approche de sudo réduit la possibilité qu'un terminal root soit laissé ouvert indéfiniment sur le poste de travail et encourage l'utilisateur à minimiser son utilisation des privilèges d'administration.
4.4 Observer le journal des tâches exécutées précédemment par « sudo »
L'ensemble des actions exécutées à travers l'utilitaire sudo – qu'elles s'accomplissent avec succès ou échec – sont journalisées. Elles sont inscrites dans le fichier de journal /var/log/auth.log.
4.5 Ouvrir un terminal en mode root
Utiliser sudo pour exécuter une seule commande ne cause pas un réel désagrément, mais il peut être désagréable de l'utiliser pour exécuter une longue procédure nécessitant plusieurs interventions en mode superutilisateur (root). L'ouverture d'un terminal en mode root permet d'éviter d'avoir à appeler sudo à chacune des étapes de cette procédure, sans avoir à activer l'accès au compte d'utilisateur root. L'inconvénient de cette méthode est qu'aucune trace des actions posées n'est inscrite dans le journal de sudo (sinon l'ouverture du terminal root lui-même). Il est déconseillé d'ouvrir un terminal root.
Pour vous servir d'un terminal root :
1.Ouvrez une fenêtre de terminal ;
2.Saisissez la commande suivante :
utilisateur@ordinateur:~$ sudo -i3.Saisissez votre mot de passe à l'invite de saisie de mot de passe ;
4.Exécutez votre série de commandes d'administration ;
5.Fermez la session root :
root@ordinateur:~# exit4.6 Rediriger un flux avec « sudo »
sudo pose a priori des problèmes pour la redirection de flux dans une console. Par exemple, la redirection suivante ne fonctionnera pas :
utilisateur@ordinateur:~$ sudo echo 2 > /proc/acpi/thermal_zone/ATF0/polling_frequencyLa raison de cet échec est que sudo n'exécute que la première tâche (echo 2) avec l'identité empruntée ; la redirection, elle, est effectuée en mode utilisateur uniquement.
La solution, pour contourner cette limitation, est d'appeler un nouvel interpréteur de commandes et de lui faire exécuter votre redirection de flux. Par exemple :
utilisateur@ordinateur:~$ sudo sh -c 'echo 2 > /proc/acpi/thermal_zone/ATF0/polling_frequency'De cette manière, c'est tout l'interpréteur sh et la commande passée en argument qui est exécutée avec l'identité empruntée.
5.Les comptes superutilisateurs d'applications particulières
Certains programmes ou services nécessitent des comptes superutilisateurs. C'est généralement le cas avec des système de bases de données (comme MySQL). Prenez note que ce compte superutilisateur est indépendant de celui du système d'exploitation : il est unique au programme ou service en particulier. Si un tel programme ou service nécessite un compte superutilisateur, vous devez paramétrer ce compte avec les outils qu'il fournit. À ce sujet, rapportez-vous aux documents d'aide relatifs à chacune de vos applications concernées.
6.À lire aussi
•Annexe de cette page
•Éviter de lancer une commande en tant qu'administrateur lorsque c'est possible
•Site officiel du projet "sudo" (en)
•Sudoers Manual (en)
•RootSudo dans l'Aide d'Ubuntu (en)
•PolicyKit (en), une autre méthode de gestion flexible des privilèges utilisateurs
--------------------------------------------------------------------------------
Activer le compte système (root)
Une opération fortement déconseillée !
Par défaut, sous Ubuntu, l'accès direct au compte système (root) est désactivé. La logique du système est d'utiliser sudo pour effectuer toutes les tâches administratives. Il est totalement déconseillé d'activer l'accès et d'utiliser directement le compte root sous Ubuntu ; le présent document n'est rédigé qu'à titre informatif.
Avant que vous n'effectuiez votre choix, prenez quelques secondes pour prendre connaissance des nombreux bénéfices apportés par sudo et son utilisation dans Ubuntu. Rappelons aussi que sudo n'est pas moins sécurisé que l'utilisation d'un compte root.
Si vous désirez tout de même activer le compte root, le document présent vous y aidera. Il n'est ici qu'à titre informatif.
1.Obtenir un terminal root
Si sudo est pratique pour exécuter une ou deux commandes avec les droits d'administration (ce qui sera généralement le cas), il peut être agaçant pour effectuer une série de tâches administratives. Si vous avez besoin d'exécuter plusieurs commandes réservées à root à la suite, il est inutile d'activer le compte root ; ouvrez simplement une console et exécutez la commande suivante sudo -i. Il vous est ensuite demandé de saisir votre mot de passe (celui du compte courant) afin d'activer la session système.
$ sudo -i
[sudo] password for <votre identifiant>:Dans ce terminal uniquement, le compte courant sera root pour une durée indéterminée. Pour reprendre votre identité, saisissez la commande suivante :
# exit2.Comment utiliser le vrai compte root ? Je préfère ça à sudo
Pour activer le compte root, exécutez la commande sudo passwd root. Le mot de passe du compte courant est demandé une première fois, pour autoriser l'utilisateur à effectuer des tâches administratives. Puis, une invite vous demande le mot de passe désiré pour le compte root. Il vous est demandé de le saisir une seconde fois, pour valider le tout.
$ sudo passwd root
[sudo] password for <votre identité>:
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succèsPour prendre l'identité de root, dans un terminal, exécutez la commande :
$ suEntrez le mot de passe choisi pour le compte root.
2.1 sudo / gksu / kdesu continue de me demander le mot de passe de l'utilisateur courant...
Vous pouvez configurer sudo de façon à ce que le mot de passe du compte root soit demandé plutôt que le mot de passe de l'utilisateur courant. Pour ce faire, exécutez visudo :
# visudoSi vous n'aimez pas vi, changez l'éditeur par défaut du système avec la commande suivante (sélectionnez nano par exemple) :
# update-alternatives --config editorPuis exécutez visudo.
Recherchez la ligne débutant par Defaults ; en bout de ligne, ajoutez rootpw. Cette ligne ressemblera donc à celle-ci :
Defaults env_reset,rootpw
Pour vous amuser, vous pouvez également rajouter l'option 'insults' dans cette même ligne pour être harangué (en anglais) si vous tapez un mauvais mot de passe :
Defaults env_reset,rootpw,insults
philou