Page suivante Page précédente Table des matières

7. Modifier l'identité de l'utilisateur

7.1 su

La commande su sert à indiquer la nouvelle identité à utiliser (sous réserve de connaître le mot de passe), root étant la valeur par défaut.

Normalement, su lance un sous-shell avec la nouvelle identité. Avec l'argument '-' (plus récemment -l ou --login), su lance le shell comme un login shell. Cependant, il n'utilise pas le programme login pour cela mais encore un autre PATH intégré au programme pour simuler le login (termes employés dans le code source). Il s'agit de :

pour les utilisateurs normaux :

    /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:.
pour l'utilisateur root :
    /sbin:/bin:/usr/sbin:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin
su réalise également quelques changements mineurs dans l'environnement.

7.2 sudo

Il y a un groupe de commandes qui permettent une utilisation plus sûr des commandes du super utilisateur. Elles permettent un meilleur suivi (au sens où l'on garde une trace de chaque exécution - NdT), des restrictions sur les utilisateurs et utilisent des mots de passe individuels. La plus utilisée est sûrement sudo.

    $ sudo env
Cette commande exécute env en tant que super utilisateur (si sudo est configuré pour le permettre).

La commande sudo a encore une autre approche en ce qui concerne la gestion du PATH. Elle modifie les répertoires où chercher la commande à exécuter pour que le répertoire courant soit toujours le dernier. Cependant, elle ne modifie pas la variable PATH, seulement quelques variables comme SUDO_USER.


Page suivante Page précédente Table des matières