Sommaire

Élévation des privilèges

L’utilisation normale d’une machine ne devrait jamais se dérouler en tant qu’administrateur, mais en utilisant un compte utilisateur normal. En effet, cela limite les dégâts lorsqu’une attaque réussit. C’est aussi valable pour les services (Windows) ou les démons (UNIX), puisqu’un service réseau vulnérable fonctionnant en root qui aurait été corrompu constitue une catastrophe car l’attaquant obtient les pleins pouvoirs à distance.

Cependant, certaines tâches nécessitent des privilèges particuliers. Par exemple, l’installation d’un logiciel ne peut être réalisée qu’en tant qu’administrateur. Des mécanismes permettent d’exécuter directement un programme sous une autre identité, sans devoir se déconnecter de sa session et se connecter sous une autre.

1. Sous UNIX

Pour changer d’identité, il faut utiliser la commande su (Switch User), suivie de l’identifiant de l’identité à prendre. Si c’est le compte root, il n’est pas nécessaire de le mentionner. Le mot de passe est alors demandé.

Pour exécuter une commande, il est possible d’ajouter l’option -c, suivie de la commande.

Le mot de passe administrateur ne peut forcément pas être donné à tous, mais ses permissions restent nécessaires. L’exemple ...