Passez la commande (10) : le root
Leçon n°10
Le fait d’avoir des droits sur les fichiers pose le problème de la maîtrise d’une machine doté d’un système gérant ses permissions de la manière évoquée la semaine dernière. Pour permettre à une personne de garder la main sur sa machine, le concept d’administrateur a été créé. Avec un unique mot de passe, il peut avoir accès à tous les fichiers de son ordinateur, quelque soit l’utilisateur qui possède le fichier et les droits qui lui sont associés.
On comprend alors aisément pourquoi les auteurs de programmes hostiles comme les virus ou chevaux de Troie cherchent à tout prix à obtenir un accès de type administrateur et pourquoi de très nombreuses failles découvertes dans les systèmes permettent d’obtenir illégalement des privilèges d’administrateur à partir d’un simple compte utilisateur.
Sous Mac OS X, dans les préférences systèmes, menu Comptes, on trouve une liste des utilisateurs de la machine avec comme précision le niveau d’accès à la machine que possède chaque utilisateur. Ceux qui possèdent un accès administrateur possèdent un niveau d’accès qui se rapproche du root.
Les personnes qui possèdent un compte administrateur peuvent réaliser des opérations habituellement interdites aux utilisateurs de base. Par exemple, pour utiliser une commande qui nécessite de posséder des droits spéciaux, on utilise la commande sudo (traduction de “super utilisateur fait”) avant la commande à utiliser. Par exemple, pour effacer un fichier sur lequel on ne possède pas les droits, cela donne :
– sudo rm monfichier.txt
Le Terminal invite alors l’utilisateur à fournir son mot de passe pour exécuter l’opération. Attention, ni le mot de passe ni des étoiles n’apparaissent à l’écran lorsqu’il est entré.
