Quel est le nom du concept de sécurité qui explique pourquoi Linux demande un mot de passe root?

Votre question est un peu vague, mais vous semblez vous interroger sur le principe du moindre privilège , qui indique en gros qu'un système est le plus sécurisé lorsque chaque élément ne dispose que des autorisations nécessaires pour effectuer ses propres tâches. Cela limite la possibilité de dommages causés par des erreurs ou des actions malveillantes.

Un utilisateur ordinaire n'a généralement pas besoin de modifier le logiciel ou la configuration au niveau système. Un compte d'utilisateur ordinaire ne dispose donc pas des autorisations nécessaires. Pour les périodes relativement peu fréquentes où vous souhaitez apporter des modifications au niveau du système, le système Sudo (ou un système équivalent tel que Polkit) vous permet d'obtenir temporairement ces autorisations, d'effectuer les modifications souhaitées et de les ignorer.

Le concept technique que vous recherchez s'appelle Séparation des privilèges . Avec ce concept, chaque programme utilise les privilèges accordés à l'utilisateur exécutant l'application, qui sont appliqués par les modules de sécurité du système d'exploitation. Lorsqu'un utilisateur doit faire quelque chose qui est en dehors de ses privilèges habituels, le système le met au défi de lui octroyer des privilèges supplémentaires. L'intention de tout cela est qu'un programme non autorisé (virus, cheval de Troie, etc.) ne soit pas en mesure de causer beaucoup de tort à un compte d'utilisateur normal, à moins que l'utilisateur ne lui en donne le privilège supplémentaire. Bien que ce lien concerne, bien sûr, Wikipedia, il inclut des liens vers des articles supplémentaires et des ressources externes où vous pouvez en apprendre davantage sur la séparation des privilèges et sur la manière dont elle atténue la hausse des privilèges (profitant d'un bug logiciel pour obtenir des privilèges/pénétrer dans le système/etc).