sudo

Un article de Wikipédia, l'encyclopédie libre.

sudo (abréviation de superuser do, en anglais : « super utilisateur fait ») est une commande informatique utilisée principalement dans les systèmes d'exploitations de type Unix et Linux. Elle permet à un administrateur système de donner à un utilisateur (ou un groupe d'utilisateurs) la possibilité d'exécuter une ou toutes les commandes en tant que super utilisateur, tout en gardant une trace des commandes tapées et des arguments. La commande est actuellement maintenue par Todd C. Miller, un programmeur d'OpenBSD.

Sommaire 1 Utilisation 2 Avantages 3 Voir aussi 3.1 Articles connexes 3.2 Liens externes

[modifier] Utilisation

L'utilitaire sudo s'utilise en ligne de commande, dans un terminal. Il sert à exécuter, en mode superutilisateur, des commandes ou des applications en console. Pour lancer des applications graphiques avec les privilèges d'administration, il est de mise d'utiliser les pendants graphiques gksudo, pour GNOME, ou kdesu, pour KDE.

Aucun mot de passe n'est associé au compte root et root n'en a pas besoin.

sudo s'utilise de la manière suivante :

$ sudo <commande>

Il faut faire précéder chacune des commandes à exécuter en mode superutilisateur de sudo.

Le mot de passe demandé est celui de l'utilisateur courant. La commande sera exécutée si le mot de passe entré est correct et que l'utilisateur courant peut effectuer des tâches d'administration. Le mot de passe est mémorisé pour une durée de 15 minutes ; au terme de ce laps de temps, il faut entrer de nouveau le mot de passe. La commande pour terminer la session sudo avant la fin des 15 minutes est :

$ sudo -k

Lorsque de nombreuses commandes sont à entrer, l'utilisateur peut ouvrir un terminal en mode superutilisateur.

[modifier] Avantages

La désactivation du compte root par défaut apporte plusieurs bénéfices.

• L'installateur doit poser moins de questions. Ceci est particulièrement important pour le nouvel arrivant, qui n'est peut-être pas au courant de l'existence du compte système.

• Les usagers n'ont pas à se souvenir d'un mot de passe supplémentaire, qu'ils peuvent facilement oublier. Certains utilisateurs ayant activé le compte root notent le mot de passe sur un papier, afin de le retrouver en cas d'oubli ; ceci constitue un sérieux risque d'insécurité, car n'importe qui trouvant ce papier peut prendre l'identité de root.

• Cela réduit les risques de mauvaise manipulation de la part de l'utilisateur : avant d'effectuer une action d'administration, le système lui demande un mot de passe contrairement à une commande a priori moins risquée.

• sudo conserve une trace de toutes les commandes exécutées (dans le fichier de journal /var/log/auth.log). Si un problème apparaît, ce journal est disponible pour retrouver la commande ayant causé le problème.

• Tous les crackers tentant de pénétrer par la force brute le système savent qu'il existe un compte appelé root et essaieront de pirater celui-ci d'abord. Ils ne connaissent pas nécessairement les identifiants des autres utilisateurs du système.

• Ceci permet un transfert rapide des droits d'administration, autant pour du long que pour du court terme, par le simple ajout ou retrait d'un utilisateur dans le groupe d'administration, le tout sans compromettre le compte root.

• sudo peut être configuré avec une politique plus raffinée.

[modifier] Voir aussi

[modifier] Articles connexes

• su
• sudosh
• Role-Based Access Control
• Commandes UNIX
• Sécurité des systèmes d'information

[modifier] Liens externes

• (en) La page officielle de Sudo

• Portail des logiciels libres