Duplicata possible:
Pourquoi est-il mauvais de s'exécuter en tant que root?
Je suis un peu confus quant à la nécessité de Sudo lorsque j'ai un seul compte d'utilisateur configuré sur ma machine. Au moment de l'installation, j'ai essayé d'appeler le nom de mon compte "root", ce que je n'étais pas autorisé à faire. J'ai donc utilisé un autre nom, mais je ne comprends toujours pas pourquoi certaines actions sont bloquées et pourquoi la vérification du mot de passe est nécessaire sur les mises à jour, etc.
Je peux comprendre cela s'il y a plusieurs comptes sur une machine et que certains utilisateurs sont configurés sans certains privilèges d'accès mais sur un seul compte, quelle est la nécessité de cela? Il semble inutile que je puisse me connecter non pas en tant que root mais effectuer des actions qui nécessitent des privilèges root en entrant simplement mon mot de passe.
Si tous les utilisateurs peuvent le faire, quelle est la distinction entre l'accès root et l'accès des autres utilisateurs ??? Est-ce que j'ai râté quelque chose?
Vous devez vous considérer non pas comme un seul utilisateur, mais comme deux:
En tant qu'administrateur, vous pouvez effectuer des tâches qui pourraient endommager les données en cas d'erreur. De plus, si vous exécutez en tant qu'administrateur et que vous vous connectez à un site Web malveillant qui exploite votre compte d'utilisateur, l'attaquant pourrait avoir vos privilèges root. Si vous êtes compromis lorsque vous exécutez simplement en tant qu'utilisateur normal, il est plus difficile pour un attaquant de passer à la racine.
Il s'agit donc vraiment de sécurité, d'incidents accidentels ou malveillants.
Règle générale - exécuter autant de privilèges que possible
Il s'agit de la fonction de sécurité sous-jacente de base du système basé sur Ubuntu/Linux. Vous pouvez consulter la description détaillée à ce sujet sur wiki de la communauté RootSudo
Le SuperUser (Root) peut faire tout et n'importe quoi, et donc faire un travail quotidien en tant que SuperUser peut être dangereux. Vous pourriez taper une commande incorrectement et détruire le système. Idéalement, vous exécutez en tant qu'utilisateur qui n'a que les privilèges nécessaires pour la tâche à accomplir .......
.... L'utilisation de Sudo évite le
"I can do anything"
connexion interactive par défaut (par exemple, la tendance des utilisateurs à se connecter en tant qu'utilisateur "Administrateur" dans les systèmes Microsoft Windows), vous serez invité à entrer un mot de passe avant que des changements majeurs ne se produisent, ce qui devrait vous faire penser à conséquences de ce que vous faites.Sudo ajoute une entrée de journal de la ou des commandes exécutées (dans /var/log/auth.log). Si vous vous trompez, vous pouvez toujours revenir en arrière et voir quelles commandes ont été exécutées. Il est également agréable pour l'audit.