Effectuer des tâches administratives

Sur votre système Ubuntu, vous ne possédez pas tous les droits : essayez de créer un fichier dans le dossier /root par exemple ? Impossible. Vous êtes un utilisateur du système, et à ce titre, certaines actions, et notamment les tâches d'administration, vous sont par défaut impossibles à effectuer simplement.

On utilise alors des mécanismes d'élévation des privilèges : si vous tentez d'exécuter une tâche administrative (par exemple installer une nouvelle application), le système va vérifier que vous possédez suffisamment de privilèges (que vous avez bien accès aux privilèges d'administrateur), et va vous demander votre mot de passe (il faut s'assurer que c'est bien vous devant le clavier, pas votre chat qui lance une opération en chassant votre souris ;-) ). Après validation, le système vous accorde temporairement des privilèges élevés nécessaire à l'opération demandée.

Si les actions ou commandes à exécuter en « mode administrateur » ne fonctionnent pas, c'est que vous n'avez pas les privilèges nécessaires. Dans ce cas, contactez l'administrateur de votre système pour qu'il augmente vos privilèges, ou qu'il effectue les actions nécessaires à votre place. Consultez également la page utilisateur pour en apprendre plus et vérifier que vous êtes bien un administrateur.

Le premier compte créé sur le système (à l'installation) a accès à ces droits d'administrateur.

Les utilisateurs ayant le droit d'emprunter les droits d'administration du système sont généralement nommés "Administrateurs" dans les interfaces graphiques comme le GNOME-Control-Center.

La plupart des applications nécessitant des privilèges vont vous les demander graphiquement elles-mêmes. C'est par exemple le cas avec plasma-discover, gnome-software, synaptic, flatpak, gparted,… Si vous n'êtes pas administrateur, ces applications peuvent ne pas se lancer du tout, ou vous masquer des éléments qui concernent l'administrateur.

C'est aussi le cas des utilitaires de paramétrage du système (ajout ou modification de comptes d'utilisateurs notamment).

En ligne de commande, il est en revanche très rare que les applications vous demandent le mot de passe si vous n'avez pas explicitement, via la commande sudo ou pkexec, demandé à emprunter les privilèges d'administration.

Avec Nautilus

Le paquet nautilus-admin fournit une extension pour Nautilus qui permet d'ouvrir des dossiers ou de modifier des fichiers en tant qu'administrateur, à partir du menu "clic-droit" du gestionnaire de fichiers.

La commande sudo consiste à emprunter en totalité les pouvoirs du compte root (l'utilisateur root est aussi appelé "super-utilisateur").

Il n'y a toujours qu'un seul compte root, mais il peut y avoir plusieurs utilisateurs capables d'accéder à ses privilèges.

Par défaut, le compte root n'est pas accessible directement sur les systèmes Ubuntu, inutile d'essayer d'ouvrir une session sous cette identité.

La "puissance" des privilèges de root en font un compte risqué à utiliser, en particulier dans le cas d'une session graphique, où la sécurité du système peut être compromise. N'utilisez sudo que dans le cas suivant :

  • L'application voulue s'exécute en ligne de commande ;
  • Vous avez une confiance totale en l'application voulue (apt, nano, dpkg, …)
De toute manière, pour votre sécurité, si vous l'utilisez, le serveur d'affichage Wayland n'autorise jamais les applications graphiques à être lancées en tant que root.

Exemple :

sudo nom-du-programme
Les pages de documentation des différents programmes vous fourniront les noms des commandes correspondant aux applications graphiques ou les noms des commandes à exécuter en mode administrateur.

Il ne s'agit pas d'accorder pas la totalité des droits d'administration, mais seulement ceux qui sont renseignés par l'application comme étant nécessaires. Cela limite théoriquement les possibilités de faille de sécurité.

Exemple :

pkexec nom-du-programme
Sur certaines versions, il semblerait qu'une configuration soit nécessaire pour lancer des applications graphiques via pkexec

En effet il faut utiliser les variables d'environnement $DISPLAY et $XAUTHORITY :

pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY nom-du-programme

La commande pkexec fait partie de la bibliothèque polkit.

  • utilisateurs/roschan/brouillon3.txt
  • Dernière modification: Le 10/10/2021, 12:09
  • par Amiralgaby