Sessions et commandes root

Mise à jour : Debian 10.8

Terminologie

• uid : identifiant utilisateur
  

• gid : identfiant groupe
  

Attention dans les commandes ci-dessous à ne pas confondre :

• adduser, useradd

• deluser, userdel

• usermod, groupmod

• groupdel
  

Sommaire

1 - Sessions et commandes root

• Les commandes suivantes nécessitent la connaissance du mot de passe root
• Elles fournissent un droit super-utilisateur sur les fichiers
  
• Selon le cas, elles s'effectuent
  
• avec acquisition d'un environnement root (--login shell) spécifique (PATH, ....)
  
• ou avec conservation de l'environnement précédent, sauf HOME et SHELL (et donc sans changement de répertoire)
  

1.1 - Ouverture de session root avec debian login

• Ouvrir une session shell "login" en tant que super-utilisateur, dans un émulateur de terminal

Debian GNU /Linux 10 debian tty1

debian login: root
Passwd: xxxxxxxxx
....
root@debian:~

1.2 - Ouverture de session root avec su

• Ouvrir une session session shell "login" en tant que super-utilisateur, depuis une session utilisateur

user@debian:~$ su -l
Mot de passe : xxxxxx
root@debian:~# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

• Ouvrir une session shell en tant que super-utilisateur, avec préservation des variables d’environnement (sauf HOME et SHELL)
  

user@debian:~$ su 
Mot de passe : xxxxx
user@debian:~# echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games

1.3 - Passation de commande root avec su

• Passer une commande dans un shell login en tant que super-utilisateur
  

$ su -l -c 'echo $PATH'
Mot de passe : 
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

• Passer une commande avec les droits du super-utilisateur, avec préservation des variables d’environnement (sauf HOME et SHELL)

user@debian:~$ su -c 'echo $PATH'
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games

2 - sudo

• Les commandes suivantes ne nécessitent pas la connaissance du mot de passe administrateur (hormis pour l'installation de sudo et l'ajout de l'utilisateur au groupe sudo)
• Elles fournissent un droit super-utilisateur sur les fichiers
• Elles donnent accès aux PATH de root dans un environnement sécurité (secure_path)
  

$ sudo -l
Entrées par défaut pour philippe sur buster :
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

L'utilisateur philippe peut utiliser les commandes suivantes sur buster :
    (ALL : ALL) ALL

2.1 - Installation

• Installation de sudo
  

$ su -c 'apt install sudo'

• Ajouter un utilisateur au groupe sudo
  

$ su -l -c 'adduser pengouin sudo'
Ajout de l'utilisateur « pengouin » au groupe « sudo »...
Ajout de l'utilisateur pengouin au groupe sudo
Fait.

• Fermer la session de l'utilisateur (et donc sa session graphique éventuelle), ouvrir une nouvelle session, puis vérifier le fonctionnement de sudo :
  

$ sudo echo Bonjour
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for pengouin: 
.............

2.2 - Ouverture de session root

• Ouverture d'une session root, avec préservation des variables d’environnement (sauf HOME et SHELL)

user@debian:~$ sudo su
root@debian:/home/user# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

2.3 - Commandes root

• Passer une commande en tant que super-utilisateur

$ sudo id
uid=0(root) gid=0(root) groupes=0(root)

• Passer une commande "longue" en tant que superutilisateur
• Utilisation de sh

$ sudo sh -c 'chroot --userspec nom_utilisateur:nom_utilisateur /mnt'

• Utilisation de l'option -- qui indique l'arrêt des arguments de sudo
  

$ sudo --chroot --userspec nom_utilisateur:nom_utilisateur /mnt

2.4 - Redirections, pipes

• Passer une commande incluant des redirections nécessitant les droits super-utilisateur
  

$ sudo sh -c 'echo Bonjour >>/root/test'

• Passer une commande incluant des pipes necessitant des droits super-utilisateur
  

$ echo Bonjour | sudo tee -a /root/test
Bonjour

2.5 - Divers

• Passer une commande en tant qu'un autre utilisateur

$ sudo su nom_utilisateur wget ....... -O /home/nom_utilisateur