- Super-utilisateur
-
Utilisateur root
Le terme root (uniquement en minuscule, litt. « racine ») est sur les systèmes d'exploitation de type Unix le nom conventionnel de l'utilisateur qui possède toutes les permissions sur le système, aussi bien en mode mono qu'en mode multi-utilisateur.
Son numéro identifiant (user id ou uid) est 0, qui est traité particulièrement par le noyau dans les appels système.
Utilité
L'utilisateur root est également connu sous le nom de super-utilisateur. Généralement, c'est le compte administrateur. L'utilisateur root a la possibilité de faire tout ce qu'un utilisateur normal ne pourrait pas faire, comme changer le propriétaire de tous les fichiers. La séparation entre les droits de l'administrateur et les droits d'un utilisateur normal permet d'avoir un système d'exploitation plus résistant aux virus, ainsi qu'aux autres programmes malveillants. De plus cela donne davantage de tranquillité à l'administrateur, car les utilisateurs ne peuvent quasiment rien casser dans le système, que ce soit par mégarde ou dans l'optique de s'octroyer plus de droits.
Précautions
De manière générale, ce n'est pas une bonne méthode d'utiliser le compte root comme compte utilisateur, car de simples erreurs de typographies peuvent causer des dégâts irréversibles. Ainsi, il est recommandé de créer un compte d'utilisateur normal et de n'utiliser le compte root, à l'aide de la commande su (acronyme de switch user et non de super user), que lorsque cela est nécessaire. On peut utiliser ponctuellement la commande sudo (superuser do).
Sur certains systèmes tels que Ubuntu, le mot de passe de root n'est ni demandé, ni communiqué à l'utilisateur lors de l'installation, ce qui oblige celui-ci à utiliser sudo, un avantage supplémentaire au niveau de la sécurité. C'est également le cas de Mac OS X.
Enfin il ne faut JAMAIS lancer d'applications courantes (navigateur, traitement de texte, bavardage clavier, etc.) en mode super-utilisateur, encore moins la totalité de l'interface graphique.
Sécurité des serveurs
Le mot de passe root constitue donc une véritable clé pour le système, mais aussi une cible pour le piratage de la machine. Les attaques visant à découvrir le mot de passe root sont fréquentes.
Si l'on utilise un système d'exploitation de type Unix en tant que serveur, il est fortement conseillé d'élaborer un mot de passe aussi impénétrable que possible : composé d'une suite de 10 à 20 caractères (chiffres, lettres et caractères spéciaux).
- Portail de la sécurité informatique
Catégories : Unix | Sécurité du système d'exploitation | Administration système
Wikimedia Foundation. 2010.