Systèmes mono-utilisateur vs systèmes multi-utilisateurs

Tout faire sur un seul et même compte est le parti pris des systèmes mono-utilisateurs, qui n'ont pas implémenté la gestion des comptes. On se rappelle (pas toujours...) de Windows 95, par exemple, ou, plus vieux encore, de DOS (là on cherche vraiment loin...). Pourquoi fonctionnaient-ils ainsi ? Disons que tout est affaire de politique. Le système mono-utilisateur a certains avantages : sa simplicité fait qu'il est facile à prendre en main pour quelqu'un qui n'a pas envie de trop se casser la tête avec l'informatique ; tout se passe sous un seul compte, parfois aucun mot de passe n'est demandé... Bref, c'est facile. A coté de ça, il peut paraître fort contraignant à certains utilisateurs d'avoir des mots de passe à répétition... Mais ce qui est simple pose parfois des problèmes ! Un exemple : si vous attrapez un virus sur votre système mono-utilisateur, c'est potentiellement l'ensemble du système qui pourra être détruit. Vous pouvez très bien utiliser votre Linux " comme si " c'était un système mono-utilisateur, mais c'est un peu à vos risques et périls...

Des droits pour chaque utilisateur

L'idée dans l'utilisation d'un système multi-utilisateur, c'est de partager les tâches, et d'associer des droits particuliers à chaque utilisateur. Par exemple, si on souhaite monter un serveur de mail sur son système, on crée un compte " mail " auquel on accorde uniquement certains droits : celui d'écrire dans quelques répertoires du disque, d'utiliser tant d'espace mémoire, etc. Ainsi, si le compte venait à être piraté (ex : s'il y a une faille de sécurité dans votre serveur mail), le pirate ne pourra avoir que les droits initialement conférés au compte, et pas plus, car c'est root qui fixe les règles du jeu. La nuance devient très importante dès lors que l'on souhaite avoir un peu de sécurité. Et il semble difficile aujourd'hui de se passer de sécurité sur son système. C'est un peu comme si on créait des compartiments étanches : si l'un des compartiments est détruit ou envahi, les autres continuent à être opérationnels.

Pourquoi éviter certaines manipulations sous root ?

Même sans compter avec les virus, vous pouvez vous-même être un risque pour votre système. Et l'un des premiers enseignements, surtout pour les débutants qui utilisent Linux (ou tout autre système UNIX, puisque le principe est commun à tous ces systèmes), est de ne pas tout faire sous le compte root, justement. Pourquoi cela ? Vous allez vite comprendre. Le système tel qu'il a été conçu est segmenté. Il y a root qui peut intervenir sur tout le système, c'est-à-dire sur toute la partition /. Et il y a la partie réservée aux utilisateurs : en général, elle se trouve sous la partition /home, dans laquelle on trouve les espaces réservés à chaque utilisateur : par exemple, /home/Bill-G est le répertoire de Bill G. Lorsque notre ami Bill G. utilisera son système, l'ensemble de ses propres fichiers seront créés sous ce répertoire : par exemple, son bureau se trouve ici : /home/Bill-G/Desktop. Le compte de Bill G. est normalement restreint à ce répertoire (avec quelques exceptions, comme /tmp, le répertoire temporaire, sur lequel il a le droit d'écrire). Ainsi, si Bill G. décide par le plus grand des hasards de se rebeller contre son système, et fomente le plan machiavélique de tout effacer sur le disque dur, il va essayer de saisir la commande suivante : bill@g $ rm -rf / et voilà ce qui se passe alors : bill@g $ rm -rf / rm: cannot remove '/': permission denied Eh oui ! La permission lui est refusée, car il n'a pas le droit d'intervenir directement sur le répertoire racine. Les fichiers situés sur la partition racine (/) sont la propriété exclusive du compte root, le super-utilisateur. Seul root pourrait les effacer.

Des passe-droits

Mais que se passe-t-il si je dois simplement exécuter une commande sous root (par exemple installer un nouveau programme) ? Est-ce que je dois redémarrer le système en entier ? Bien sûr que non... Il existe des " ponts " pour passer d'un utilisateur à un autre. La manière la plus simple est d'utiliser la commande su. Elle permet de changer d'utilisateur. Exemple, je suis toujours Bill G., et je voudrais être root pendant quelque temps : bill@g $ su root Password: ****** root@g # Et voilà, je suis root, je peux installer un package, supprimer des logiciels, des fichiers système, etc. Attention tout de même, Bill G. logué en tant que root pourrait tout effacer ! Il ne le ferait d'ailleurs peut-être pas intentionnellement, mais parfois sur le clavier, il peut arriver qu'on glisse sur une touche...

Retrouvez cet article dans : Linux Pratique Hors série 8

Donnez votre avis - 2 commentaire(s)

lucs dit :

29 mai 2008 à 11:00

“sudo su -” et tu auras accès à ton compte root.

scls19fr dit :

29 mai 2008 à 9:39

Attention !!!

Sur Ubuntu (ainsi que sur Mac OS X… mais c’est un peu hors-sujet ici), il n’y a pas de compte “root”

A la place de “su” l’utilisateur souhaitant élever ses privilèges doit donc utiliser la commande “sudo” (superuser do)
http://fr.wikipedia.org/wiki/Sudo

Vous souhaitez commenter cet article ?

Inscrivez-vous ou Connectez-vous

Brèves	Flux RSS
27/04/12 Édito : GNU/Linux Magazine 149
27/04/12 Édito : GNU/Linux Magazine HS N°60
27/04/12 Édito : Misc 61
27/04/12 Édito : Linux Pratique 71
30/03/12 Édito : Linux Essentiel N°25
Toutes les brèves »

Communication	RSS Com.	RSS Presse
03/05/12 Lancement de la plateforme de vente en ligne de PDF des Éditions Diamond ! Un...
26/04/12 Misc N°61 – Communiqué de presse
25/04/12 GNU/Linux Magazine N°149 – Communiqué de presse
24/04/12 GNU/Linux Magazine HS N°60 – Communiqué de presse
23/04/12 Linux Pratique N°71 – Communiqué de presse
Tous les communiqués de presse » Nos autres communiqués »