Effectuer des tâches administratives
Sur votre système Ubuntu, vous ne possédez pas tous les droits : essayez de créer un fichier dans le dossier /root
par exemple ? Impossible. Vous êtes un utilisateur du système, et à ce titre, certaines actions, et notamment les tâches d'administration, vous sont par défaut impossibles à effectuer simplement.
On utilise alors des mécanismes d'élévation des privilèges : si vous tentez d'exécuter une tâche administrative (par exemple installer une nouvelle application), le système va vérifier que vous possédez suffisamment de privilèges (que vous avez bien accès aux privilèges d'administrateur), et va vous demander votre mot de passe (il faut s'assurer que c'est bien vous devant le clavier, pas votre chat qui lance une opération en chassant votre souris ). Après validation, le système vous accorde temporairement des privilèges élevés nécessaire à l'opération demandée.
Si les actions ou commandes à exécuter en « mode administrateur » ne fonctionnent pas, c'est que vous n'avez pas les privilèges nécessaires. Dans ce cas, contactez l'administrateur de votre système pour qu'il augmente vos privilèges, ou qu'il effectue les actions nécessaires à votre place. Consultez également la page utilisateur pour en apprendre plus et vérifier que vous êtes bien un administrateur.
Les utilisateurs ayant le droit d'emprunter les droits d'administration du système sont généralement nommés "Administrateurs" dans les interfaces graphiques comme le GNOME-Control-Center.
Méthodes graphiques
La plupart des applications nécessitant des privilèges vont vous les demander graphiquement elles-mêmes. C'est par exemple le cas avec plasma-discover, gnome-software, synaptic, flatpak, gparted,… Si vous n'êtes pas administrateur, ces applications peuvent ne pas se lancer du tout, ou vous masquer des éléments qui concernent l'administrateur.
C'est aussi le cas des utilitaires de paramétrage du système (ajout ou modification de comptes d'utilisateurs notamment).
En ligne de commande, il est en revanche très rare que les applications vous demandent le mot de passe si vous n'avez pas explicitement, via la commande sudo
ou pkexec
, demandé à emprunter les privilèges d'administration.
Avec Nautilus
Le paquet nautilus-admin fournit une extension pour Nautilus qui permet d'ouvrir des dossiers ou de modifier des fichiers en tant qu'administrateur, à partir du menu "clic-droit" du gestionnaire de fichiers.
sudo
La commande sudo consiste à emprunter en totalité les pouvoirs du compte root (l'utilisateur root est aussi appelé "super-utilisateur").
Par défaut, le compte root n'est pas accessible directement sur les systèmes Ubuntu, inutile d'essayer d'ouvrir une session sous cette identité.
La "puissance" des privilèges de root en font un compte risqué à utiliser, en particulier dans le cas d'une session graphique, où la sécurité du système peut être compromise. N'utilisez sudo
que dans le cas suivant :
- L'application voulue s'exécute en ligne de commande ;
Exemple :
sudo nom-du-programme
pkexec
Il ne s'agit pas d'accorder pas la totalité des droits d'administration, mais seulement ceux qui sont renseignés par l'application comme étant nécessaires. Cela limite théoriquement les possibilités de faille de sécurité.
Exemple :
pkexec nom-du-programme
pkexec
En effet il faut utiliser les variables d'environnement $DISPLAY
et $XAUTHORITY
:
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY nom-du-programme
La commande pkexec
fait partie de la bibliothèque polkit.
À lire aussi
- (en) Sudoers Manual
- (fr) Polkit (anciennement PolicyKit), une autre méthode de gestion flexible des privilèges utilisateurs.