Recherche de site Web

Qui est Root ? Pourquoi la racine existe-t-elle ?

Vous êtes-vous déjà demandé pourquoi il existe un compte spécial nommé root sous Linux ? Savez-vous quelles sont les bonnes pratiques recommandées pour utiliser ce compte ? Connaissez-vous les scénarios dans lesquels il doit être utilisé et ceux dans lesquels il ne doit pas être utilisé ? Si vous avez répondu « oui » à une ou plusieurs de ces questions, continuez à lire.

Dans cet article, nous fournirons une référence avec des informations sur le compte root que vous souhaiterez garder à portée de main.

Qu’est-ce que la racine ?

Pour commencer, gardons à l’esprit que la hiérarchie des répertoires dans les systèmes d’exploitation de type Unix a été conçue comme une structure arborescente. Le point de départ est un répertoire spécial représenté par une barre oblique (/) avec tous les autres répertoires qui en dérivent initialement. Comme cela est analogue à un arbre réel, / est appelé le répertoire racine.

Dans l'image suivante, nous pouvons voir le résultat de :

tree -d / | less

qui illustre l'analogie entre / et la racine d'un arbre.

Bien que les raisons derrière le nom du compte root ne soient pas tout à fait claires, cela est probablement dû au fait que root est le seul compte disposant d'autorisations d'écriture dans / .

De plus, root a accès à tous les fichiers et commandes de tout système d'exploitation de type Unix et il est souvent appelé superutilisateur pour cette raison.

Par ailleurs, le répertoire root (/) ne doit pas être confondu avec /root, qui est le répertoire personnel de l'utilisateur root. En fait, /root est un sous-répertoire de /.

Accéder aux autorisations root

Lorsque nous parlons de privilèges root (ou superutilisateur), nous faisons référence aux autorisations dont dispose ce compte sur le système. Ces privilèges incluent (sans toutefois s'y limiter) la possibilité de modifier le système et d'accorder à d'autres utilisateurs certaines autorisations d'accès à ses ressources.

L’utilisation imprudente de ce pouvoir peut conduire au mieux à la corruption du système et au pire à un échec total. C'est pourquoi les directives suivantes sont acceptées comme bonnes pratiques lorsqu'il s'agit d'accéder aux privilèges du compte root :

Dans un premier temps, utilisez le compte root pour exécuter visudo. Utilisez cette commande pour modifier /etc/sudoers afin d'accorder les privilèges minimaux de superutilisateur dont un compte donné (par exemple, superviseur) a besoin.

Cela peut inclure, par exemple, la possibilité de créer (adduser) et de modifier (usermod) des comptes d'utilisateurs – et rien d'autre.

À l'avenir, connectez-vous en tant que superviseur et utilisez sudo pour effectuer des tâches de gestion des utilisateurs. Vous remarquerez que toute tentative d'exécution d'autres tâches nécessitant des autorisations de superutilisateur (suppression de packages, par exemple) devrait échouer.

Répétez les deux étapes ci-dessus chaque fois que nécessaire, et une fois cela fait, utilisez la commande exit pour revenir immédiatement à votre compte non privilégié.

À ce stade, vous devriez vous demander : les autres tâches qui apparaissent périodiquement nécessitent-elles des privilèges de superutilisateur ? Si tel est le cas, accordez les autorisations nécessaires dans /etc/sudoers pour un compte ou un groupe donné, et continuez à éviter l'utilisation du compte root dans la mesure du possible.

Résumé

Cet article peut servir de référence pour la bonne utilisation du compte root dans un système d'exploitation de type Unix. N'hésitez pas à l'ajouter à vos favoris et à revenir autant de fois que vous le souhaitez !

Comme toujours, envoyez-nous une note en utilisant le formulaire de commentaires ci-dessous si vous avez des questions ou des suggestions concernant cet article. Nous avons hâte d'avoir de tes nouvelles!