Quelles sont les différences entre Sudo
name__, su
name__, visudo
name__, chroot
et gksu
name__?
chroot
est un moyen d'entrer dans un dossier et de "simuler" ce dossier en étant /
à tout élément exécuté à l'intérieur. Cela vous permet d’exécuter des exécutables sur une installation Ubuntu qui n’a pas d’amorçage. Pour ce faire, installez-le ailleurs que /
et utilisez /bin/bash
(celui de l’installation) pour obtenir une invite de terminal.
Sudo
- Permet à certains comptes de s'authentifier pour exécuter un programme en tant que root ou pour un autre utilisateur. Certains programmes peuvent ne pas nécessiter de mot de passe tel que défini dans le fichier sudoers
. Que la demande soit autorisée ou non dépend de l'utilisateur (et du groupe) exécutant Sudo
et de la commande à exécuter, comme défini dans sudoers
.
su
- Également un moyen d'élévation, mais présente des différences car il effectue une connexion interactive complète en tant que root (ou un autre utilisateur) et donne un invite bash à moins que spécifié autrement avec des arguments. Il utilise les informations d'identification de l'utilisateur cible comme authentification.
visudo
- Modifie le fichier sudoers
. Cela utilise un exécutable spécial qui vérifie la syntaxe du fichier pour vous assurer que vous n'êtes pas bloqué hors de Sudo
en raison d'un fichier sudoers
corrompu. Si vous essayez de sauvegarder une configuration invalide, cela vous arrêtera et vous renverrez à l'éditeur pour la corriger.
gksudo
OU gksu
est identique à Sudo, à la différence qu’il est graphique et réécrit certains chemins afin que les programmes graphiques ne causent pas de problèmes d’autorisation sur le profil de l’utilisateur, en particulier avec ~/.Xauthority
.
Sudo:
Sudo (superutilisateur) permet à un administrateur système de donner à certains utilisateurs (ou groupes d'utilisateurs) la possibilité d'exécuter certaines (ou toutes) les commandes en tant que root tout en enregistrant toutes les commandes et tous les arguments. Sudo fonctionne sur commande.
Ce n'est pas un remplacement pour le Shell.
Les fonctionnalités incluent: la possibilité de limiter les commandes qu'un utilisateur peut exécuter sur chaque hôte, la journalisation copieuse de chaque commande (fournissant une trace d'audit claire de qui a fait quoi), un délai d'expiration configurable de la commande Sudo et la possibilité d'utiliser le même fichier de configuration (sudoers) sur de nombreuses machines différentes.
visudo
visudo est un utilitaire de ligne de commande permettant l'édition du fichier /etc/sudoers
de manière sécurisée. Il ouvre /etc/sudoers
, en utilisant l'interface de l'éditeur vi par défaut (bien que cela puisse être modifié en définissant la variable d'environnement EDITOR du shell sur un autre éditeur de texte), empêche plusieurs éditions simultanées avec des verrous, effectue des contrôles de cohérence et des erreurs d'analyse.
SU
La commande su, également appelée utilisateur de substitution, super-utilisateur ou utilisateur de commutateur, permet à un opérateur d'ordinateur de modifier le compte d'utilisateur actuel associé à la console virtuelle en cours d'exécution.
Par défaut, et sans aucun autre argument de ligne de commande, l'utilisateur actuel devient le superutilisateur du système local.
Lorsqu'il est exécuté à partir de la ligne de commande, su demande le mot de passe de l'utilisateur cible et, s'il est authentifié, accorde à l'opérateur l'accès à ce compte ainsi qu'aux fichiers et répertoires auxquels ce compte est autorisé à accéder.
De plus, on peut passer à un autre utilisateur qui n'est pas le superutilisateur
racine
root est le nom d'utilisateur ou le compte qui, par défaut, a accès à toutes les commandes et à tous les fichiers sous un système d'exploitation Linux ou similaire à Unix. Il est également appelé compte root, utilisateur root et superutilisateur.
La racine du mot a également plusieurs significations associées supplémentaires lorsqu'elle est utilisée dans le cadre d'autres termes.
L'un d'eux est le répertoire racine, qui est le répertoire de niveau supérieur sur un système. C'est-à-dire qu'il s'agit du répertoire dans lequel résident tous les autres répertoires, y compris leurs sous-répertoires, et les fichiers. Le répertoire racine est désigné par une barre oblique (/
).
Un autre est /root
(prononcé slash root), qui est le répertoire de base de l'utilisateur racine.
En outre, il peut s’agir de l’utilisateur root, qui est l’administrateur du système doté de tous les privilèges.
chroot
Un chroot est une opération qui modifie le répertoire racine apparent du processus en cours d'exécution et de ses enfants. Par exemple, si vous chrootez /mnt/chroot-test
, le répertoire /mnt/chroot-test
sera votre racine virtuelle à laquelle vous pourrez vous référer par /
.
Utilisations des chroots
Voici quelques utilisations possibles des chroots:
Isoler les applications non sécurisées et instables
Exécution d'applications 32 bits sur des systèmes 64 bits
Tester de nouveaux packages avant de les installer sur le système de production
Exécution d'anciennes versions d'applications sur des versions plus modernes d'Ubuntu
Construire de nouveaux packages, permettant un contrôle minutieux des packages de dépendance installés
SU vous connecte en tant que root.
Le terminal restera en tant que root pour la session.
Avec Sudo (superutilisateur), vous pouvez effectuer des opérations en tant que root tout en étant connecté en tant qu’utilisateur ordinaire.