Si nous avons utilisé Linux/Unix pendant une période relativement courte ou nous prévoyons d'essayer Linux pour voir si nous pouvons vraiment faire la même chose que dans Windows, nous devons être clairs sur une série de concepts qui différent de Windows mais sont similaires à d'autres systèmes d'exploitation que nous utilisons probablement. tel que Android téléphones intelligents. Nous parlons du terme racine.
Lorsque nous parlons de rooter Android, nous parlons d'une méthode qui supprime toutes les protections (pour l'appeler d'une manière facilement compréhensible) du système et qui vous permet d'apporter des modifications à l'appareil qui seraient impossibles avec elles. Cette protection n'est pas mise en œuvre pour limiter la possibilités de modifications que les utilisateurs ont sur leurs appareils (ce qui est également le cas), mais plutôt pour empêcher les modifications du système qui mettent en danger son intégrité et son fonctionnement.
Si nous parlons de Linux, contrairement à Android, où l'appareil est livré en standard avec le système d'exploitation et la couche de personnalisation correspondante de chaque fabricant, ce sont les utilisateurs qui installent la distribution que nous voulons utiliser sur notre ordinateur, donc nous ne avoir à Aucune limitation lors de modifications apportées à l'équipement, les modifications qui affectent toute partie du système.
Qu'est-ce que la racine
L'utilisateur root sous Linux est l'utilisateur qui a un accès administratif à l'ensemble du système et peut effectuer tout type de modification pour modifier son fonctionnement. Il n'est pas recommandé de se connecter avec les autorisations root si nous ne savons pas très bien ce que nous faisons ou si nous ne voulons pas mettre en péril la stabilité du système si nous apportons des modifications.
Si nous voulons apporter des modifications au système, il n'est pas nécessaire de se connecter avec des autorisations d'administrateur, mais nous pouvons demander l'autorisation en utilisant le sudo application pour effectuer des tâches administratives en entrant dans le compte de notre utilisateur pour confirmer que nous sommes les utilisateurs légitimes de ce compte et non qu'il s'agit d'une tierce personne qui a eu accès à notre équipement. Nous pouvons également utiliser le su commande si nous devons maintenir les privilèges root au fil du temps.
Types d'utilisateurs sous Linux
L'une des caractéristiques les plus frappantes de Linux est son contrôle utilisateur, un contrôle utilisateur avec lequel nous pouvons gérer le pouvoir d'action dont disposent les utilisateurs à tout moment. Fondamentalement, sous Linux, nous pouvons trouver 2 types d'utilisateurs :
- racine . Cet utilisateur a un pouvoir et un contrôle absolus sur l'ordinateur et peut faire et défaire à sa guise sans aucune limitation au-delà de ses connaissances. Ce type d'utilisateur est, si nous le comparons à Windows, l'utilisateur administrateur, bien que sous Linux nous ayons beaucoup plus de pouvoir de décision que sous Windows.
- Utilisateur . Les utilisateurs normaux sont des comptes d'utilisateurs dans lesquels une série de limitations sont établies en fonction de leurs besoins et de leurs priorités, sans avoir la possibilité d'effectuer des tâches administratives réservées aux comptes root. Ces types d'utilisateurs ont des options limitées lorsqu'il s'agit d'installer des applications ou de créer des répertoires sur le système. Cependant, ils peuvent obtenir des autorisations root pour apporter des modifications via le sudo or su les commandes.
Quand utiliser sudo et quand utiliser su
Une fois que nous savons clairement qu'il s'agit de root et quelles sont les possibilités de ces comptes et les limitations des comptes d'utilisateurs, il est temps de parler des commandes sudo et su, commandes qui nous permettent d'obtenir des autorisations d'administrateur pour apporter des modifications au système.
Sudo
Les comptes d'utilisateurs normaux ont une capacité limitée à installer des applications hors système. La commande sudo nous permet d'exécuter une commande en tant que root, c'est-à-dire avec tous les privilèges sur le système, mais sans cesser d'être un utilisateur normal. Nous devons accompagner ce mot toujours avant toute opération.
Par exemple, si nous voulons installer une application, en tant qu'utilisateurs normaux, nous ne pouvons pas effectuer ce processus. Mais, si nous utilisons d'abord la commande sudo, nous allons obtenir les autorisations root pour effectuer cette opération. Une fois cela fait, nous aurons à nouveau les limitations associées à un compte d'utilisateur normal. Chaque fois que nous utiliserons la commande sudo, nous devrons entrer le mot de passe root.
sudo apt install gparted
Si nous voulons installer une autre application, nous devrons précéder la commande, encore une fois, du mot sudo et entrer le mot de passe administrateur.
Son
Alors que sudo nous permet d'obtenir des autorisations d'administrateur pour effectuer certaines tâches administratives telles que l'installation d'applications, la création d'utilisateurs, etc., une fois la commande exécutée, nous redevenons des utilisateurs normaux. Si nous devons effectuer diverses opérations sur l'ordinateur pour lequel des privilèges d'administrateur sont nécessaires et que nous ne voulons pas ajouter sudo à chaque commande, nous utiliserons su et entrez le mot de passe root.
su
À partir de maintenant, nous avons des privilèges root, nous pouvons donc apporter des modifications au système sans utiliser sudo. Étant l'exemple précédent, pour installer l'application Gparted, une fois que nous avons les autorisations root, au lieu de faire précéder la commande d'installation du mot sudo, nous pouvons le faire sans elle.
apt install gparted
Lorsque nous n'avons plus besoin des privilèges root, il est recommandé de quitter ce mode pour éviter de faire des changements involontaires, le sortie la commande est utilisée.
exit
Si nous voulons changer d'utilisateur, la commande à utiliser est la suivante.
su nombrecuentausuario
Désactiver le compte root sous Linux
Si nous utilisons un ordinateur avec Linux qui a différents comptes d'utilisateurs, il est possible que le mot de passe root finisse par circuler librement dans notre environnement sans s'en rendre compte. Avec ce mot de passe entre de mauvaises mains, les utilisateurs peuvent apporter tout type de modifications et installer des applications sur le système qui ne sont pas nécessaires à une utilisation quotidienne. La solution à ce problème, tant que nous courons ce risque, est de désactiver le compte root sous Linux.
De cette façon, sans compte root, les utilisateurs ne pourront pas utiliser sudo ou su pour activer les privilèges d'administrateur dans le système, ce qui aura un impact positif sur la sécurité de l'ordinateur de travail. Pour désactiver le compte root, nous devons ouvrir le terminal et entrer la commande suivante
sudo passwd l root
De cette façon, l'ordinateur bloque cet utilisateur afin qu'il ne puisse être utilisé ni avec le su commande ou avec sudo . Si nous voulons récupérer à nouveau le compte d'utilisateur, nous devrons en configurer un nouveau.
Récupérer le mot de passe root
Que nous ayons désactivé le compte root ou que nous ayons perdu le mot de passe principal, Linux nous permet de régénérer un nouveau mot de passe via deux méthodes : à partir du GRUB de démarrage ou en utilisant un LiveCD avec une distribution Linux.
avec GRUB
Une fois le GRUB bootable affiché, il faut accéder aux options avancées, une option qui ne se trouve pas sur l'écran principal, puis sélectionner Le mode de récupération pour ensuite sélectionner le racine option pour une console de superutilisateur.
Depuis la ligne de commande, la première chose que nous ferons est de monter le lecteur avec des autorisations d'écriture avec la commande
mount -o rw, remount /
Ensuite, nous utiliserons le passwd commande pour définir un nouveau mot de passe.
passwd root
Enfin, avec les commandes, nous utilisons le synchroniser ainsi que reboot commandes pour redémarrer l'ordinateur et pour que les modifications soient appliquées.
sync
À partir d'un LiveCD
Pour récupérer le mot de passe root, nous pouvons utiliser n'importe quelle distribution LiveCD, bien que d'ITIGIC nous recommandons Ubuntu. Une fois que nous avons démarré l'ordinateur avec cette distribution, sur l'écran d'accueil, nous sélectionnons l'espagnol pour que l'interface s'affiche dans notre langue, puis essayez Ubuntu.
Ensuite, nous ouvrons l'application Terminal et entrons dans la commande suivante :
sudo su
Ensuite, nous devons identifier la partition où se trouve la distribution Linux dont nous voulons récupérer le mot de passe root. Pour ce faire nous utiliserons la commande :
fdisk -l
À l'étape suivante, nous devons monter l'unité centrale :
mkdir /mnt/recover mount /dev/sda1 /mnt/recover
Dans notre cas, la partition est sda1. S'il est différent sur notre ordinateur, nous devons modifier sda1 pour la partition correspondant à notre ordinateur. Une fois que nous avons monté l'unité, nous pouvons commencer à travailler avec elle pour récupérer le mot de passe root. La première chose est d'aller dans le répertoire de récupération avec la commande :
chroot /mnt/recover
Et enfin, on utilise le passwd commande pour entrer un nouveau mot de passe root
passwd root
