{"id":4546,"date":"2025-10-10T10:03:46","date_gmt":"2025-10-10T09:03:46","guid":{"rendered":"https:\/\/workboot.fr\/ciela\/?page_id=4546"},"modified":"2025-10-10T10:03:47","modified_gmt":"2025-10-10T09:03:47","slug":"sudo","status":"publish","type":"page","link":"https:\/\/workboot.fr\/ciela\/sudo\/","title":{"rendered":"sudo"},"content":{"rendered":"\n

voir TP VB1<\/a><\/p>\n\n\n\n

\ud83d\udcdc Le Compte Root : Du Tout-Puissant au Super-H\u00e9ros Prot\u00e9g\u00e9<\/h3>\n\n\n\n

1. Le Roi du Ch\u00e2teau (La situation historique)<\/h4>\n\n\n\n

Analogie :<\/strong> Imaginez le syst\u00e8me Unix\/Linux comme un ch\u00e2teau m\u00e9di\u00e9val.<\/p>\n\n\n\n

    \n
  • Le compte\u00a0root<\/strong>\u00a0est le\u00a0Roi<\/strong>. Il a un pouvoir absolu et illimit\u00e9.<\/li>\n\n\n\n
  • Il peut :\n
      \n
    • Lire, modifier ou supprimer\u00a0n’importe quel fichier<\/strong>\u00a0(m\u00eame ceux des autres utilisateurs).<\/li>\n\n\n\n
    • Installer ou d\u00e9sinstaller n’importe quel logiciel.<\/li>\n\n\n\n
    • Configurer le r\u00e9seau, arr\u00eater le syst\u00e8me, formater des disques durs.<\/li>\n\n\n\n
    • Changer les permissions de qui que ce soit.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n

      Probl\u00e8me :<\/strong> Si un ennemi vole la couronne du Roi (le mot de passe root), il contr\u00f4le tout le ch\u00e2teau. C’est un risque \u00e9norme<\/strong>.<\/p>\n\n\n\n

      \n\n\n\n

      2. Les Faiblesses du Roi (Les probl\u00e8mes de s\u00e9curit\u00e9)<\/h4>\n\n\n\n

      Avec le temps, on s’est rendu compte que laisser un acc\u00e8s direct au compte root \u00e9tait tr\u00e8s dangereux :<\/p>\n\n\n\n

        \n
      1. Attaque par \u00ab\u00a0Force Brute\u00a0\u00bb<\/strong>\u00a0: Un pirate peut utiliser un programme qui teste des milliers de mots de passe diff\u00e9rents sur la porte de connexion (SSH, par exemple) jusqu’\u00e0 trouver le bon.<\/li>\n\n\n\n
      2. Erreurs Humaines Catastrophiques<\/strong>\u00a0: Une simple faute de frappe sous root peut avoir des cons\u00e9quences d\u00e9sastreuses (ex:\u00a0rm -rf \/ *<\/code>\u00a0au lieu de\u00a0rm -rf .\/*<\/code>). Sous un compte normal, cette commande \u00e9chouerait.<\/li>\n\n\n\n
      3. Manque de Tra\u00e7abilit\u00e9<\/strong>\u00a0: Si plusieurs administrateurs utilisent le m\u00eame compte root, il est impossible de savoir qui a ex\u00e9cut\u00e9 quelle commande.<\/li>\n<\/ol>\n\n\n\n
        \n\n\n\n

        3. La Solution Moderne : Les Cl\u00e9s du Royaume sont Gard\u00e9es<\/h4>\n\n\n\n

        Pour renforcer la s\u00e9curit\u00e9, on a d\u00e9cid\u00e9 de verrouiller le compte root<\/strong> en lui retirant son mot de passe utilisable directement.<\/p>\n\n\n\n

        Mais alors, comment fait-on pour administrer le syst\u00e8me ?<\/strong><\/p>\n\n\n\n

        On utilise un syst\u00e8me d’\u00e9l\u00e9vation de privil\u00e8ges ponctuelle<\/strong>. Au lieu de se connecter en tant que<\/em> Roi, on reste un simple utilisateur, et on demande une permission sp\u00e9ciale pour ex\u00e9cuter une seule commande en tant que<\/em> Roi.<\/p>\n\n\n\n

        \n\n\n\n

        4. L’Outil Magique : sudo<\/code> (SuperUser DO)<\/h4>\n\n\n\n

        Analogie :<\/strong> sudo<\/code> est comme un laissez-passer temporaire<\/strong> d\u00e9livr\u00e9 par le Roi \u00e0 ses chevaliers de confiance (les administrateurs).<\/p>\n\n\n\n

          \n
        • Vous \u00eates connect\u00e9 avec votre compte utilisateur normal.<\/li>\n\n\n\n
        • Quand vous avez besoin d’ex\u00e9cuter une commande qui n\u00e9cessite les droits root, vous ajoutez\u00a0sudo<\/code>\u00a0devant.<\/li>\n<\/ul>\n\n\n\n

          Exemple :<\/strong><\/p>\n\n\n\n

          bash<\/p>\n\n\n\n

          # Sans sudo (\u00e9chec car pas les droits)\n$ apt update\nErreur: Permission refus\u00e9e.\n\n# Avec sudo (succ\u00e8s)\n$ sudo apt update\n[sudo] Mot de passe pour etudiant :<\/pre>\n\n\n\n
          Que se passe-t-il ?<\/strong><\/p>\n\n\n\n
            \n
          1. Le syst\u00e8me vous demande\u00a0votre mot de passe \u00e0 vous<\/strong>, pas celui de root.<\/li>\n\n\n\n
          2. Il v\u00e9rifie que vous \u00eates bien dans la liste des utilisateurs de confiance (dans le fichier\u00a0\/etc\/sudoers<\/code>).<\/li>\n\n\n\n
          3. Si c’est bon, il ex\u00e9cute la commande\u00a0apt update<\/code>\u00a0avec les privil\u00e8ges root.<\/li>\n\n\n\n
          4. Le \u00ab\u00a0laissez-passer\u00a0\u00bb expire au bout d’un court moment (quelques minutes par d\u00e9faut) pour \u00e9viter les abus.<\/li>\n<\/ol>\n\n\n\n
            \n\n\n\n
            \ud83d\udee1\ufe0f R\u00e9sum\u00e9 des Avantages de cette M\u00e9thode<\/h3>\n\n\n\n
              \n
            1. Pas d’attaque directe sur root<\/strong>\u00a0: Le compte root n’ayant pas de mot de passe utilisable, il est invisible et invuln\u00e9rable aux attaques par force brute directes.<\/li>\n\n\n\n
            2. Principe de Privil\u00e8ge Minimum<\/strong>\u00a0: Les administrateurs passent la majorit\u00e9 de leur temps avec des droits normaux, r\u00e9duisant le risque d’erreurs critiques.<\/li>\n\n\n\n
            3. Journalisation (Logs)<\/strong>\u00a0: Toutes les commandes ex\u00e9cut\u00e9es avec\u00a0sudo<\/code>\u00a0sont enregistr\u00e9es (\/var\/log\/auth.log<\/code>). On sait\u00a0qui<\/strong>\u00a0a fait\u00a0quoi<\/strong>\u00a0et\u00a0quand<\/strong>.<\/li>\n\n\n\n
            4. Contr\u00f4le Granulaire<\/strong>\u00a0: On peut configurer\u00a0sudo<\/code>\u00a0avec une pr\u00e9cision chirurgicale (autoriser la commande A \u00e0 l’utilisateur X, mais pas la commande B).<\/li>\n<\/ol>\n\n\n\n
              \u26a0\ufe0f Bonnes Pratiques \u00e0 Retenir<\/h3>\n\n\n\n
                \n
              • Ne jamais<\/strong>\u00a0configurer un acc\u00e8s direct par mot de passe pour root.<\/li>\n\n\n\n
              • Utiliser\u00a0sudo<\/code>\u00a0pour les t\u00e2ches d’administration.<\/li>\n\n\n\n
              • Toujours<\/strong>\u00a0relire deux fois une commande pr\u00e9c\u00e9d\u00e9e de\u00a0sudo<\/code>.<\/li>\n\n\n\n
              • Utiliser\u00a0sudo -i<\/code>\u00a0ou\u00a0sudo su -<\/code>\u00a0pour une session root prolong\u00e9e\u00a0seulement si n\u00e9cessaire<\/strong>, et en sortir au plus vite avec la commande\u00a0exit<\/code>.<\/li>\n<\/ul>\n\n\n\n
                Conclusion :<\/strong> Le passage d’un acc\u00e8s root direct \u00e0 l’utilisation de sudo<\/code> est une \u00e9volution majeure de la s\u00e9curit\u00e9 sous Linux. C’est une pratique standard et indispensable sur toute installation moderne.<\/p>\n","protected":false},"excerpt":{"rendered":"
                voir TP VB1 \ud83d\udcdc Le Compte Root : Du Tout-Puissant au Super-H\u00e9ros Prot\u00e9g\u00e9 1. Le Roi du Ch\u00e2teau (La situation historique) Analogie : Imaginez le syst\u00e8me Unix\/Linux comme un ch\u00e2teau m\u00e9di\u00e9val. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_crdt_document":"","_uag_custom_page_level_css":"","footnotes":""},"class_list":["post-4546","page","type-page","status-publish","hentry"],"yoast_head":"\nsudo - workboot<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/workboot.fr\/ciela\/sudo\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"sudo - workboot\" \/>\n<meta property=\"og:description\" content=\"voir TP VB1 \ud83d\udcdc Le Compte Root : Du Tout-Puissant au Super-H\u00e9ros Prot\u00e9g\u00e9 1. Le Roi du Ch\u00e2teau (La situation historique) Analogie : Imaginez le syst\u00e8me Unix\/Linux comme un ch\u00e2teau m\u00e9di\u00e9val. […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/workboot.fr\/ciela\/sudo\/\" \/>\n<meta property=\"og:site_name\" content=\"workboot\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-10T09:03:47+00:00\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/sudo\\\/\",\"url\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/sudo\\\/\",\"name\":\"sudo - workboot\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#website\"},\"datePublished\":\"2025-10-10T09:03:46+00:00\",\"dateModified\":\"2025-10-10T09:03:47+00:00\",\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/workboot.fr\\\/ciela\\\/sudo\\\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#website\",\"url\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/\",\"name\":\"workboot\",\"description\":\"Open Source, Open Minds \",\"publisher\":{\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#organization\",\"name\":\"workboot\",\"url\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/wp-content\\\/uploads\\\/2025\\\/05\\\/logo_ciel-dorian-1.png\",\"contentUrl\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/wp-content\\\/uploads\\\/2025\\\/05\\\/logo_ciel-dorian-1.png\",\"width\":1024,\"height\":950,\"caption\":\"workboot\"},\"image\":{\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"sudo - workboot","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/workboot.fr\/ciela\/sudo\/","og_locale":"fr_FR","og_type":"article","og_title":"sudo - workboot","og_description":"voir TP VB1 \ud83d\udcdc Le Compte Root : Du Tout-Puissant au Super-H\u00e9ros Prot\u00e9g\u00e9 1. Le Roi du Ch\u00e2teau (La situation historique) Analogie : Imaginez le syst\u00e8me Unix\/Linux comme un ch\u00e2teau m\u00e9di\u00e9val. […]","og_url":"https:\/\/workboot.fr\/ciela\/sudo\/","og_site_name":"workboot","article_modified_time":"2025-10-10T09:03:47+00:00","twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/workboot.fr\/ciela\/sudo\/","url":"https:\/\/workboot.fr\/ciela\/sudo\/","name":"sudo - workboot","isPartOf":{"@id":"https:\/\/workboot.fr\/ciela\/#website"},"datePublished":"2025-10-10T09:03:46+00:00","dateModified":"2025-10-10T09:03:47+00:00","inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/workboot.fr\/ciela\/sudo\/"]}]},{"@type":"WebSite","@id":"https:\/\/workboot.fr\/ciela\/#website","url":"https:\/\/workboot.fr\/ciela\/","name":"workboot","description":"Open Source, Open Minds ","publisher":{"@id":"https:\/\/workboot.fr\/ciela\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/workboot.fr\/ciela\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/workboot.fr\/ciela\/#organization","name":"workboot","url":"https:\/\/workboot.fr\/ciela\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/workboot.fr\/ciela\/#\/schema\/logo\/image\/","url":"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2025\/05\/logo_ciel-dorian-1.png","contentUrl":"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2025\/05\/logo_ciel-dorian-1.png","width":1024,"height":950,"caption":"workboot"},"image":{"@id":"https:\/\/workboot.fr\/ciela\/#\/schema\/logo\/image\/"}}]}},"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false},"uagb_author_info":{"display_name":"admin","author_link":"https:\/\/workboot.fr\/ciela\/author\/admin\/"},"uagb_comment_info":0,"uagb_excerpt":"voir TP VB1 \ud83d\udcdc Le Compte Root : Du Tout-Puissant au Super-H\u00e9ros Prot\u00e9g\u00e9 1. Le Roi du Ch\u00e2teau (La situation historique) Analogie : Imaginez le syst\u00e8me Unix\/Linux comme un ch\u00e2teau m\u00e9di\u00e9val. […]","_links":{"self":[{"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/pages\/4546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/comments?post=4546"}],"version-history":[{"count":1,"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/pages\/4546\/revisions"}],"predecessor-version":[{"id":4548,"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/pages\/4546\/revisions\/4548"}],"wp:attachment":[{"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/media?parent=4546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}