GuideLinux.Org

http://www.guidelinux.org/

Obtenir temporairement les privil�ges administrateur


(Source image)
Introduction
Obtenir les privil�ges root
Cas particulier : Ubuntu
Mot de passe root perdu
Liens externes



Introduction

Sous Linux il existe 2 sorte d'utilisateurs : l'administrateur et le simple utilisateur. Certaines t�ches ne peuvent �tre effectu�es que par l'administrateur (Super User en anglais, appell� aussi root). La plupart du temps cependant vous utiliserez un compte d'utilisateur normal.

Vous aurez donc parfois besoin de changer de casquette, en clair obtenir les privil�ges d'administration. Pour des raisons de s�curit�, il est fortement d�conseill� d'ouvrir une session KDE, Gnome etc. en utilisant le compte Root. A la place, on ouvre cette session avec un compte d'utilisateur et on obtient temporairement les privil�ges root dans une console.

Une fois que �tes en console en tant qu'admin, vous pouvez modifier la configuration du syst�me et donc bien s�r tout casser. Prudence donc. Entrer le mot de passe root sert donc aussi d'avertissement.

Souvent quand on vous propose de taper une commande en console, le signe $­����� ou # la pr�c�de. Il ne faut pas taper ces symboles car # signifie que cette commande doit �tre lanc�e avec les priv�les admin alors que $­����� indique que la commande est accessible � l'utilisateur normal.

Plus de d�tails sur le r�le de l'administrateur dans cet article.


Obtenir les privil�ges root

Pour lancer une commande console

C'est simple : ouvrez donc une console. Puis tapez cette commande :

$­����� su root
Apr�s avoir valid� la commande par Entr�e, il faut saisir dans le vide le mot de passe du compte admin que vous avez du configurer lors de l'installation. Validez par Entr�e. Indiquer 'root' est facultatif. su signifie 'Super User'.

Vous �tes dor�navant administrateur. Notez qu'il peut �tre utile de rajouter le signe - afin que su mette � jour les variables d'environnement de root. Tapez donc
su - root ou bien simplement su - .

Pour revenir � l'utilisateur normal, vous pouvez utiliser l'une de ces 3 m�thodes au au choix :
Exemple : su george. Root n'aura pas � entrer le mot de passe du compte utilisateur.

Un simple utilisateur peut aussi lancer la commande su nom_utilisateur. Il lui faudra n�anmoins l'�ventuel mot de passe de l'utilisateur qu'il veut devenir. L� encore, su - nom_user permet de mettre les variables d'environnement.

Notez qu'un CTRL+D ou exit lanc�s comme simple utilisateur ferment la console (ou bien vous d�connectent si vous �tes en dehors d'une interface graphique).

Enfin, une option est pratique :

$­����� su -c commande_quelconque
Ceci permet de lancer une unique commande (quelqu'elle soit) avec les privil�ges root. Bien entendu vous aurez � entrer votre mot de passe root. Mais une fois la commande termin�e, vous redevenez simple utilisateur. Assez pratique. Ne mettez pas d'espace entre le - et le 'c', sinon cela sera mal interpr�t�...

Pour lancer une interface graphique

Certaines distributions autorisent l'utilisation de su pour se connecter comme admin, lequel lancera une application graphique (une fen�tre si vous pr�f�rez). Exemple :

$­����� su -c konqueror
Ceci devrait ouvrir l'application konqueror (gestionnaire de fichiers sous KDE) avec les privil�ges admin. C'est parfois tr�s utile. Sois dit en passant, Konqueror est �galement un navigateur Internet : ne vous en servez JAMAIS comme tel avec les privl�ges root !!

Parfois, certaines distributions refusent cette commande. Il faut alors utiliser une autre commande, qui d�pend de votre interface graphique :
Voici un petit screenshot :



Si la commande n'existe pas, votre installateur de paquetages devrait r�gler le probl�me tr�s vite (un simple # urpmi gksu sous Mandriva par exemple).

Il est conseill� d'utiliser cette m�thode lorsqu'on veut ouvrir une application graphique avec les droits root.


Ubuntu : un cas particulier

Ubuntu (et bien s�r Kubuntu, Xubuntu et Edubuntu) g�re les relations user/root de mani�re assez diff�rente. Ce qui surprend au d�but les habitu�s de Linux.

Il est d�conseill� sous Ubuntu d'affecter un mot de passe au compte root. Pour effectuer les taches d'administration, il faut donc utiliser le mot de passe utilisateur ! Cette fois-ci c'est la commande sudo qui est utilis�e. Exemple :

$­����� sudo apt-get upgrade
Il faut alors rentrer votre mot de passe utilisateur pour ex�cuter cette commande (mise � jour des paquetages en l'occurence). C'est une commande � usage unique : � la fin de la commande, vous revenez simple utilisateur.

Si vous d�sirez entrer plusieurs commandes sans avoir � rentrer plusieurs fois le mot de passe, essayer alors plut�t :

$­����� sudo -s
Entrez votre mode passe utilisateur. Vous avez alors une console super-utilisateur. Faites 'exit' pour revenir comme simple user.

Vous pouvez donc utiliser sudo pour effectuer vos t�ches d'administration. Durant l'installation d'Ubuntu, vous avez cr�� un utilisateur. Sudo a �t� alors configur� pour autoriser cet user � executer des commandes en tant que super-utilisateur.

Pour lancer des applications graphiques, il est fortement recommand� d'utiliser les commandes
gksudo (Gnome) et kdesu (KDE). N'utilisez jamais sudo pour lancer une application graphique.

Lisez cet article sur le wiki officiel d'Ubuntu (explications, conseils en cas de pannes, ajouts de privil�ges etc).



Mot de passe root perdu

Vous avez oubli� le mot de passe administrateur ? C'est ennuyeux. Bon, il y a 2 moyens de r�parer �a :
Admettons donc que vous ayez d�marr� une autre distribution. Faites alors dans une console en root :

# mkdir /mnt/tmp
Cr�� le dossier pour recevoir le point de montage.

# mount /dev/hda1 /mnt/tmp
Adaptez bien s�r hda1 avec la partition qui contient le point de montage racine de la distribution pour laquelle vous avez perdu le mot de passe root.

Ensuite, utilisez votre �diteur de texte pr�f�r� pour modifier le fichier /mnt/tmp/etc/shadow. Vous devriez voir une ligne du genre :


root:$­���1$­���fxuzaKhaZ1:13364:0:99999:7:::

La partie $­���1$­���fxuzaKhaZ1 (entre les deux-points) constitue le mot de passe encrypt�. Effacez la et sauvez le fichier. Notez que le fichier /mnt/tmp/etc/passwd ne contient qu'une entr�e fictive (un 'x') qui r�f�re en fait au mot de passe encrypt� dans /mnt/tmp/etc/shadow. Plus d'explications sur ces 2 fichiers. Terminez alors par :

# umount /mnt/tmp
D�monte la partition

# rm -r /mnt/tmp && reboot
On est propre sous Linux.

Une fois que vous avez red�marr� sur la distribution qui posait probl�me, le mot de passe root n'est pas configur� (�videmment, vous venez de l'effacer...). Faites alors :

$­��� su -c passwd root
Vous devrez alors entrer l'actuel mot de passe root (c'est-�-dire une entr�e vide) puis saisir 2 fois le futur mot de passe root.

Evidemment, tout ceci ne concerne pas les gens sous Ubuntu ! Sudo est d'une utilisation diff�rente.



Liens externes

Tutoriel lea-linux (su et sudo)
/etc/shadow et /etc/passwd expliqu�s