Sudo vs su : quelle commande devriez-vous utiliser ?
Selon votre configuration Linux, vous pouvez effectuer des tâches administratives à l'aide de la commande su ou sudo. Il est facile de confondre ces deux commandes car les deux ont des fonctions similaires.
Alors, quelle commande utiliser ? Découvrons-le.
Su vous donne un accès root complet
La manière traditionnelle d'accéder au compte root pour configurer un système Linux, remontant à l'époque Unix, consiste à utiliser la commande su :
su –Le " – " signifie que vous aurez le même environnement que si vous vous connectiez directement en tant que root. Le système vous demandera votre mot de passe. Si vous réussissez, l'invite deviendra un caractère " # ". Vous pouvez ensuite exécuter toutes les commandes dont vous avez besoin en tant que root.
Tapez déconnexion ou appuyez sur Ctrl + D pour revenir au privilège utilisateur standard lorsque vous avez terminé.
Bien que su soit utile, le problème principal est qu'il s'agit d'une option tout ou rien. Vous disposez d'un accès root complet ou de privilèges ordinaires. Si vous avez plusieurs administrateurs sur un serveur, vous devrez partager le même mot de passe root.
Sudo vous donne plus de contrôle
De plus en plus de distributions Linux comme Debian et Ubuntu installent sudo par défaut car c'est plus sûr que d'utiliser su. C'est un outil mature qui existe depuis 1980.
Bien sûr, vous n'avez qu'à retenir un mot de passe, mais la pleine puissance de sudo vient avec la gestion de plusieurs administrateurs sur plusieurs machines. C'est tellement utile que sudo a été immortalisé dans la culture geek dans une célèbre bande dessinée XKCD . Vous pouvez même configurer sudo pour qu'il s'exécute sans mot de passe, mais ce n'est évidemment pas recommandé pour les serveurs où la sécurité est primordiale.
En plus de l'accès root complet comme avec su, vous pouvez spécifier quels utilisateurs peuvent exécuter quelles commandes sur quels systèmes dans le fichier /etc/sudoers . En raison de la flexibilité de sudo, la syntaxe /etc/sudoers est complexe.
Utilisez sudo quand vous le pouvez
Étant donné que sudo est granulaire et plus sécurisé que su, davantage de distributions Linux le définissent comme commande de superutilisateur par défaut. Habituellement, le premier utilisateur est désigné comme un utilisateur "administratif" et donc configuré pour utiliser sudo.
Si sudo n'est pas installé sur un système, il est facile de l'obtenir à partir du gestionnaire de packages. Après l'installation, pour tout autre utilisateur administratif, il suffit d' ajouter un utilisateur au bon groupe , généralement "admin", "sudo" ou "wheel". Ces groupes d'utilisateurs sont également spécifiques à la distribution.
Vous pouvez maintenant administrer en toute sécurité votre système Linux
Avec sudo, il est facile d'administrer votre système Linux avec juste votre mot de passe utilisateur. Les utilisateurs négligent souvent la flexibilité de cet outil. Bien que Linux soit un système d'exploitation sécurisé, aucun système d'exploitation n'est parfait. Il existe encore des problèmes de sécurité dans Linux dont vous devez être conscient.