Élévation des privilèges
Les actions qu'on peut effectuer sur son système sont de deux types :
- l'utilisation courante (lire ses mails, naviguer sur Internet, etc.) ;
- l'administration du système (principalement, l'installation de logiciels, et des manipulations de configuration avancées).
L'utilisation courante ne demande pas de privilèges particuliers. Par contre pour les tâches d'administration, qui pourraient endommager le système en cas d'erreur, des droits spécifiques sont requis : les droits de super-utilisateur.
En conséquence, elle ne couvre pas tous les cas de figure. En cas de doute et pour creuser le sujet, se reporter au tutoriel « elevation_privileges_avances ».
Pré-requis : comprendre l'action que vous allez effectuer
Toute tâche d'administration est sensible, et il n'est pas forcément facile de revenir en arrière.
Il est vivement conseillé de chercher à comprendre les lignes de commande que vous exécuterez, par exemple en utilisant man, car en cas d'erreur, la réinstallation complète du système est parfois l'unique option.
Cas général
Les logiciels graphiques (c'est-à-dire ayant une fenêtre), comme la logithèque, divers gestionnaires de paquets, des éditeurs de partitions, ou les paramètres système vous demanderont parfois votre mot de passe pour certaines actions.
Consultez la page polkit pour plus de détails.
Entrez votre mot de passe pour permettre l'action en question. Si votre compte est paramétré correctement, l'action pourra alors s'effectuer sans problème (sinon, référez-vous à ceci).
Nautilus et Gedit
À partir d'Ubuntu 17.10, dans l'explorateur de fichiers Nautilus, on peut faire précéder l'adresse (accessible en faisant "Ctrl L") par le préfixe admin:// (exemple : admin:///usr/share/applications/), le mot de passe sera alors demandé, et l'emplacement en question sera ouvert avec les droits d'administration. Vous pourrez notamment y modifier des fichiers en lançant gedit de manière habituelle1).
Exécuter une ligne de commande en super-utilisateur
Dans l'immense majorité des cas où il vous sera demandé d'effectuer une action en ligne de commande (dans un terminal) avec les droits d'administration, il vous de faire précéder votre commande par le mot sudo.
Exemple, pour modifier un fichier avec l'éditeur de texte nano :
sudo nano /chemin/vers/mon_fichier
Après la saisie d'une ligne de commande commençant par sudo, il vous sera demandé de taper votre mot de passe, mais les caractères ne s'afficheront pas à l'écran et il n'y aura pas non plus de petites étoiles *, ce qui est normal. Tapez tout de même votre mot de passe et validez avec la touche Entrée.
La commande demandée s'exécutera alors avec les privilèges du super-utilisateur.
sudo pour lancer des logiciels graphiques, soit ça ne marchera pas, soit ça risquera de causer des bugs importants et des failles de sécurité.
Consultez la page sudo pour plus de détails.
Autres
Lancer un logiciel quelconque en tant qu'administrateur
Il peut arriver que vous souhaitiez exécuter en tant que super-utilisateur un logiciel qui fonctionne normalement sans.
Consultez alors à ce tutoriel ().
Les comptes super-utilisateurs d'applications particulières
Certains programmes ou services affirmeront avoir besoin de comptes « super-utilisateurs », par exemple c'est généralement le cas avec des systèmes de bases de données (comme MySQL ou MariaDB).
Ce compte super-utilisateur est indépendant et distinct de celui du système d'exploitation : il est spécifique au programme ou service en particulier, vous devez paramétrer ce compte avec les outils que le programme fournit. Consultez pour cela les documents d'aide relatifs à l'application concernée.
Pour approfondir
| Page |
|---|
| Droits de super utilisateur |
| Sudo : effectuez des tâches administratives |
| Élévation des privilèges |
| Éviter de lancer une commande en tant qu'administrateur lorsque c'est possible |