Suivant: Abus de pouvoir Chapitre: Les dangers du Avant: Les dangers du

L'utilisateur root

  Il n'y a pas de telles restrictions pour root. L'utilisateur root peut lire, modifier, supprimer n'importe quel fichier du système, changer les permissions et les propriétaires, exécuter certains programmes, comme ceux destinés à partitionner les disques durs ou créer des systèmes de fichiers. Le principe est simple: la personne (ou les personnes) responsables de la gestion de l'ordinateurs utilise le compte root chaque fois qu'il est nécessaire d'effectuer une opération normalement interdite aux utilisateurs normaux. Elle est la seule à en posséder le mot de passe, et utilise ce privilège parcimonieusement: root ayant tous les droits, il lui est très facile de faire des erreurs pouvant avoir des conséquences catastrophiques.

Par exemple, en tant qu'utilisateur normal, si par inadvertance vous tentiez d'effacer tous les fichiers présents dans /etc, le système vous l'interdirait. Si c'est l'utilisateur root qui fait la même manipulation, il en aura le droit et les fichiers seront irrémédiablement perdus, rendant la machine quasiment inutilisable. Il est très facile de détériorer le système sous le compte root. La meilleure façon d'éviter les accidents, est de suivre ces conseils:

Vérifiez bien les commandes que vous tapez avant de presser Entrée. Par exemple, si vous êtes en train de nettoyer un répertoire, avant de taper frénétiquement sur Entrée, relisez bien ce qui est à l'écran et assurez-vous que vous n'allez pas effacer des données cruciales. Dans le doute utilisez rm -i plutôt que rm sans paramètres; mieux vaut perdre du temps à confirmer chaque opération que perdre un an de travail en une fraction de seconde.


Ne prenez pas l'habitude d'utiliser le compte root tout le temps. Sinon vous finiriez par ne plus réaliser que vous êtes privilégié et confondre root avec votre compte ordinaire. Les conséquences sur certaines erreurs de commande sont fort différentes !

 
Utilisez une invite différente pour l'utilisateur root. La tradition veut que le dernier caractère soit `` #'' si l'on est root et `` $'' pour le reste des utilisateurs. Les fichiers d'initialisation des shells servent aussi à ça.


Ne soyez root que lorsque c'est absolument nécessaire, et aussitôt que vous n'en aurez plus besoin, quittez ce compte. Moins vous utiliserez root, moins vous prendrez le risque de faire de grosses bêtises.

Bien entendu, tout le monde fait des erreurs. Linus Torvalds lui-même a effacé par erreur l'intégralité de son système de fichiers. Des jours de travails perdus à jamais. Heureusement pour lui, en raison de sa connaissance du code gérant les systèmes de fichiers dans le noyau, il fut capable de relancer son système et de reconstruire à la main toute l'arborescence perdue. N'espérez pas savoir en faire autant de sitôt...

Vu d'une autre façon, si vous vous imaginez le compte root comme une armure magique qui vous donne la puissance suprême de pouvoir d'un simple claquement des doigts, diriger ou détruire votre système, régner en maître sur vos utilisateurs éventuels, une bonne idée serait de faire attention où vous mettez les doigts. Un faux mouvement est si vite arrivé... Evitez donc plutôt d'endosser cette armure trop souvent. Le pouvoir a déjà tourné la tête à trop de gens en ce bas monde.  

Suivant: Abus de pouvoir Chapitre: Les dangers du Avant: Les dangers du