Comment Puis-Je Me Connecter En Tant Qu’Utilisateur root ?

démonstration de commande sudo

Voir tous les articles/ faq relatifs à UNIX

Comment puis-je me connecter en tant qu’utilisateur root sous Linux, Apple OS X, *BSD et les systèmes d’exploitation de type UNIX ?
Sous Linux, *BSD et UNIX comme les systèmes d’exploitation, l’utilisateur root agit en tant que superutilisateur. Utilisateur root est le nom conventionnel de l’utilisateur qui dispose de tous les droits ou autorisations sur le système. L’utilisateur root peut faire beaucoup de choses qu’un utilisateur ordinaire ne peut pas faire, telles que changer la propriété des fichiers, monter un disque, formater & pour reformater un nouveau système de fichiers, démarrer / arrêter des services et lier des ports numérotés en dessous de 1024 et plus.

PUBLICITÉ
Détails du tutoriel
Niveau de difficulté Facile
Privilèges root Oui
Exigences su/sudo sous Linux/Unix
Est. temps de lecture 4 minutes

Ce n’est pas une bonne pratique pour quiconque d’utiliser root comme compte d’utilisateur normal, en raison des risques de sécurité. Par conséquent, vous utilisez plutôt un compte utilisateur normal. Vous devez utiliser la commande su ou sudo pour passer au compte utilisateur root.

commande su

La commande su est utilisée pour changer d’ID utilisateur ou devenir super-utilisateur lors d’une session de connexion, c’est-à-dire qu’elle vous permet de devenir un super utilisateur ou un utilisateur de remplacement, un utilisateur usurpateur, un utilisateur défini ou un utilisateur de commutation.

Remarque : su ne fonctionne que si vous connaissez le mot de passe de l’utilisateur cible ou root.

syntaxe de commande su

La syntaxe est la suivante :

su-{user-name}

Si elle est invoquée sans nom d’utilisateur, su devient par défaut le super utilisateur. L’utilisateur sera invité à entrer un mot de passe, le cas échéant.

Guides uniquement pour les supporters Patreon 🤓
  • Pas de publicité et de suivi
  • Guides détaillés pour les développeurs et les administrateurs système sur Opensourceflare✨
  • Rejoignez my Patreon pour soutenir les créateurs de contenu indépendants et commencer à lire les derniers guides:
    • Comment configurer le cluster Redis sentinel sur Ubuntu ou Debian Linux
    • Comment Configurer les clés SSH Avec YubiKey comme authentification à deux facteurs (U2F/FIDO2)
    • Comment configurer le cluster Mariadb Galera sur Ubuntu ou Debian Linux
    • Un tutoriel podman pour les débutants – partie I (exécuter des conteneurs Linux sans Docker et en mode sans démon)
    • Comment protéger Linux contre les périphériques USB indésirables à l’aide de USBGuard
    • Si votre domaine n’envoie pas d’e–mail, définissez ces paramètres DNS pour éviter l’usurpation d’identité et le phishing

Rejoignez Patreon ➔

Pour vous connecter en tant qu’utilisateur root, tapez la commande suivante (vous devez fournir le mot de passe du compte utilisateur root lorsque vous y êtes invité):
$ su -
Exemples de sorties:

Password: *******#

Une fois connecté, votre invite devrait passer de $ à #. Pour vous connecter en tant qu’autre utilisateur, dites nixcraft, tapez la commande suivante (vous devez fournir le mot de passe du compte d’utilisateur nixcraft lorsque vous y êtes invité):
$ su - nixcraft
Exemples de sorties:

Password:

Connexion racine distante sur la session ssh

Vous pouvez utiliser le client ssh comme suit:
$ ssh [email protected]
$ ssh [email protected]
$ ssh [email protected]
Cependant, la connexion racine distante sur la session ssh est désactivée dans la plupart des cas pour des raisons de sécurité. Tout d’abord, connectez-vous en tant qu’utilisateur normal, puis passez au compte root à l’aide de la commande su:

 ## login as a normal user ##ssh [email protected] ## now switch to root account ##su -

commande su et fichiers journaux

La commande su enregistre son utilisation dans un fichier journal système. Ceci est utile pour connaître les informations de connexion su. Si vous êtes un utilisateur Linux RHEL/CentOS/Fedora, tapez ce qui suit en tant que root pour voir le contenu de /var/log/secure:
# tail -f /var/log/secure
Essai utilisateur Debian/ Ubuntu Linux:
# tail -f /var/log/auth.log
Sorties d’échantillons:

May 30 23:02:56 wks05 su: pam_authenticate: Authentication failureMay 30 23:02:56 wks05 su: FAILED su for root by nixcraftMay 30 23:02:56 wks05 su: - /dev/pts/3 nixcraft:rootMay 30 23:02:59 wks05 su: pam_unix(su:auth): authentication failure; logname=nixcraft uid=1000 euid=0 tty=/dev/pts/3 ruser=nixcraft rhost= user=rootMay 30 23:03:01 wks05 su: pam_authenticate: Authentication failureMay 30 23:03:01 wks05 su: FAILED su for root by nixcraftMay 30 23:03:01 wks05 su: - /dev/pts/3 nixcraft:root

Dites bonjour à la commande sudo

Le sudo est un programme pour les systèmes d’exploitation informatiques de type Linux / Apple OS X / * BSD / Unix qui permet aux utilisateurs d’exécuter des programmes avec les privilèges de sécurité d’un autre utilisateur, normalement le superutilisateur (root). Par défaut, sudo demandera un mot de passe utilisateur, mais il peut être configuré pour exiger le mot de passe root ou pas de mot de passe du tout. Apple Mac OS X et Ubuntu Linux et de nombreux autres systèmes d’exploitation utilisent la commande sudo pour de nombreuses tâches administratives.

sudo exécute une commande en tant qu’autre utilisateur mais suit un ensemble de règles sur les utilisateurs qui peuvent exécuter quelles commandes en tant que quels autres utilisateurs. Ceci est configuré dans un fichier nommé /etc/sudoers. Contrairement à su, sudo authentifie les utilisateurs avec leur propre mot de passe plutôt que celui de l’utilisateur cible. Voyez comment configurer et utiliser l’outil sudo sous le système d’exploitation Linux.

Par exemple, pour vous connecter en tant que root sous un système d’exploitation de type Linux ou Unix, tapez:
$ sudo -s

Exemple de session de commande sudo

Fig.01 : Passage au compte root à l'aide de la commande sudo

Fig.01: Passage au compte root à l’aide de la commande sudo

Sudo et du fichier journal

Le journal sudo peut être consulté en émettant la commande suivante en tant qu’utilisateur root:

## Generic file for Unix/Linux ##tail -f /var/log/messages ## Debian/Ubuntu and friends ##tail -f /var/log/auth.log ## RHEL/CentOS/SL/Fedora Linux ##tail -f /var/log/auth.log

Exemples de sorties:

May 30 23:12:42 wks05 sudo: nixcraft : TTY=pts/3 ; PWD=/tmp ; USER=root ; COMMAND=/bin/bashMay 30 23:12:42 wks05 sudo: pam_unix(sudo:session): session opened for user root by nixcraft(uid=1000)

Pour résumer

Lisez les pages de manuel suivantes à l’aide de la commande man:
man sudo
man su
Voir aussi:

  • Commande Exécuter Linux en tant qu’autre utilisateur – Explique comment exécuter des commandes exécuter Linux en tant qu’autre utilisateur ou exécuter des commandes en tant qu’utilisateur root à l’aide des utilitaires runuser, su et sudo.
Cette entrée est 2 sur 13 dans la série de didacticiels utilisateur root. Continuez à lire le reste de la série:

  1. Connexion Linux en tant que Superutilisateur (utilisateur root)
  2. Comment puis-je me connecter en tant que root?
  3. Comment puis-je devenir superutilisateur sur Ubuntu Linux en utilisant su / sudo?
  4. Mot de passe racine Ubuntu Linux (Mot de passe par défaut)
  5. Comment créer un nouvel utilisateur sudo sur le serveur Ubuntu Linux
  6. Comment changer le mot de passe racine sur RHEL (Red Hat Enterprise Linux)
  7. Comment changer le mot de passe racine sur CentOS Linux
  8. Comment changer le mot de passe racine sur Alpine Linux
  9. Comment changer le mot de passe racine sur Alpine Linux
  10. Comment changer le mot de passe racine sur mot de passe root sur SUSE/openSUSE Linux
  11. Changer le mot de passe sous UNIX
  12. Comment changer le mot de passe root sur Debian Linux
  13. Comment changer le mot de passe root sur Fedora Linux
  14. Comment changer le mot de passe root sur macOS Unix

🐧 Obtenez les derniers tutoriels sur Linux, Open Source & DevOps via
Flux RSS newsletter Newsletter hebdomadaire par e-mail ➔

PUBLICITÉ

Catégorie Liste des commandes Unix et Linux
Gestionnaires de téléchargement wget
Documentation aide * mandb * man * pinfo
Analyseurs d’espace disque df •duf •ncdu •pydf
Gestion des fichiers cat*cp • moins • mkdir • plus * arbre
Pare-feu Alpine Awall * CentOS 8 * openSUSE * RHEL 8 * Ubuntu 16.04 * Ubuntu 18.04 * Ubuntu 20.04
Applications de bureau Linux Skype * Spotify * VLC 3
Utilitaires modernes bat*exa
Utilitaires réseau NetHogs * dig*host* ip*nmap
OpenVPN CentOS 7 * CentOS 8 * Debian 10 * Debian 8/9 * Ubuntu 18.04 * Ubuntu 20.04
Gestionnaire de paquets apk * apt
Gestion des processus bg * chroot * cron * renier * fg * regards • gtop * iotop * jobs * killall * kill * pidof * pstree • pwdx * time * vtop
Recherche ag * grep * où est * qui
Composants shell compgen * echo * printf
Traitement de texte cut *rev
Informations utilisateur groupes *id • lastcomm • last * lid / libuser-lid * logname * membres * utilisateurs * whoami * qui * w
VPN WireGuard Alpine * CentOS 8 * Debian 10 * Pare-feu * Ubuntu 20.04

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.