Sous Linux, l'utilisateur root est équivalent à l'utilisateur administrateur sous Windows. Cependant, alors que Windows a longtemps eu une culture d'utilisateurs se connectant en tant qu'administrateur, vous ne devriez pas vous connecter en tant que root sur Linux.

Microsoft a essayé d'améliorer les pratiques de sécurité Windows avec UAC - vous ne devriez pas vous connecter en root Linux pour la même raison que vous ne devriez pas désactiver UAC sur Windows.

Pourquoi Ubuntu utilise Sudo

Décourager les utilisateurs de s'exécuter en tant que root est l'une des raisons pour lesquelles Ubuntu utilise sudo au lieu de su. Par défaut, le mot de passe root est verrouillé sur Ubuntu, donc les utilisateurs moyens ne peuvent pas se connecter en tant que root sans se déconnecter pour réactiver le compte root.

Sur d'autres distributions Linux, il est historiquement possible de se connecter en tant que root à partir de l'écran de connexion graphique et obtenir un bureau racine, même si de nombreuses applications peuvent se plaindre (et même refuser d'exécuter en tant que root, comme le fait VLC). Les utilisateurs venant de Windows ont parfois décidé de se connecter en tant que root, tout comme ils utilisaient le compte Administrateur sur Windows XP

Avec sudo, vous exécutez une commande spécifique (préfixée par sudo) qui obtient les privilèges root. Avec su, vous utiliseriez la commande su pour obtenir un shell root, où vous exécuteriez la commande que vous souhaitez utiliser avant de quitter le shell racine. Sudo aide à appliquer les meilleures pratiques en n'exécutant que les commandes qui doivent être exécutées en tant que root (telles que les commandes d'installation du logiciel) sans vous laisser sur un shell racine où vous pouvez rester connecté ou exécuter d'autres applications en tant que root.

Lorsque vous vous connectez en tant que votre propre compte d'utilisateur, les programmes que vous exécutez sont limités à l'écriture sur le reste du système - ils peuvent uniquement écrire dans votre dossier personnel. Vous ne pouvez pas modifier les fichiers système sans obtenir les autorisations root. Cela permet de sécuriser votre ordinateur. Par exemple, si le navigateur Firefox avait un trou de sécurité et que vous l'exécutiez en tant que root, une page Web malveillante serait en mesure d'écrire dans tous les fichiers de votre système, de lire les fichiers dans les autres dossiers ceux En revanche, si vous êtes connecté en tant que compte d'utilisateur limité, la page Web malveillante ne pourrait pas faire l'une de ces choses - elle ne pourrait que causer des dommages dans votre dossier personnel. Bien que cela puisse toujours causer des problèmes, il vaut mieux que tout votre système soit compromis.

Cela vous aide également à vous protéger contre les applications malintentionnées ou malveillantes. Par exemple, si vous exécutez une application qui décide de supprimer tous les fichiers auxquels elle a accès (elle contient peut-être un bogue), l'application effacera votre dossier personnel. C'est mauvais, mais si vous avez des sauvegardes (ce que vous devriez faire!), Il est assez facile de restaurer les fichiers dans votre dossier personnel. Cependant, si l'application avait un accès root, elle pourrait supprimer tous les fichiers sur votre disque dur, nécessitant une réinstallation complète.

Permissions à grain fin

Alors que les anciennes distributions Linux exécutaient des programmes entiers d'administration système en tant que root, utilisez PolicyKit pour un contrôle encore plus précis des permissions qu'une application reçoit

Par exemple, une application de gestion de logiciel ne peut obtenir que l'autorisation d'installer des logiciels sur votre système via PolicyKit. L'interface du programme fonctionnerait avec les autorisations du compte d'utilisateur limité, seule la partie du logiciel installée recevrait des autorisations élevées - et cette partie du programme ne serait capable d'installer le logiciel.

Le programme ne serait pas complet l'accès root à l'ensemble de votre système, ce qui pourrait vous protéger si un trou de sécurité est trouvé dans l'application. PolicyKit permet également aux comptes d'utilisateurs limités d'apporter des modifications à l'administration système sans avoir accès à un accès root complet, ce qui facilite le fonctionnement en tant que compte utilisateur limité.

Linux vous permet de vous connecter à un bureau graphique en tant qu'utilisateur root. vous permettra de supprimer chaque fichier sur votre disque dur pendant que votre système est en cours d'exécution ou d'écrire du bruit aléatoire directement sur votre disque dur, oblitérant votre système de fichiers - mais ce n'est pas une bonne idée. Même si vous savez ce que vous faites, le système n'est pas conçu pour être exécuté en tant que root - vous contournant une grande partie de l'architecture de sécurité qui rend Linux si sûr.

Le transport en commun ne doit pas être déroutant: il suffit d'utiliser ces applications

Le transport en commun est intimidant. Travailler sur les horaires, les arrêts, et le reste peut se sentir comme un gros travail, surtout si vous êtes nouveau dans une ville ou tout simplement visiter pendant une semaine. Mais attraper un tour ne doit pas être compliqué. Avec les bonnes applications, vous pouvez rechercher des directions, établir des connexions et savoir quand le prochain bus arrive, tout cela en un coup d'œil.

(how-to)

Comment utiliser votre licence Windows 10 gratuite après avoir changé le matériel de votre PC

La licence Windows 10 gratuite que vous recevez est liée au matériel de votre PC. Vous êtes toujours autorisé à utiliser Windows 10 sur ce même PC même après avoir modifié son matériel. L'activation de cette licence est plus facile que jamais dans la mise à jour anniversaire de Windows 10. Comment associer votre licence Windows 10 à un compte Microsoft Dans la mise à jour anniversaire de Windows 10, il est désormais possible d'associer votre licence Windows 10 gratuite à votre compte Microsoft Ainsi, vous pourrez plus facilement réactiver votre PC après des changements de matériel dans le futur.

(how-to)