Est superutilisateur la même chose que la racine?

superutilisateur est le terme générique pour faire référence au compte d'utilisateur utilisé pour l'administration système. Cela signifie que le superutilisateur a la capacité d'effectuer des opérations privilégiées telles que la création/la suppression de comptes d'utilisateurs. Veuillez noter que le nom réel et la mise en œuvre du compte superutilisateur varient entre les systèmes d'exploitation.

Dans les systèmes d'exploitation de type UNIX (MacOS, GNU/Linux, BSD, etc.), le superutilisateur est le compte dont l'UID (identifiant d'utilisateur) est nulle, quelle que soit son nom. Dans la plupart de ces OSES, il est nommé root par convention.

Donc, tandis que superutilisateur et root peut être utilisé de manière interchangeable dans la plupart des osés de type UNIX, ils ne tiennent pas la même signification.

"Le superutilisateur" est souvent la description d'un rôle Dans le modèle de sécurité qui accorde toutes les autorisations.

Historiquement, le nom d'utilisateur/nom d'utilisateur associé au rôle de superutilisateur est root sur des systèmes d'exploitation de type UNIX telles que MacOS (et par exemple "Administrateur" sur MS Windows).

Est superutilisateur la même chose que la racine?

Oui, pour toutes les intentions et des objectifs exécutant un programme "comme superutilisateur" ou "comme root" est identique et vous pourrez faire des choses que vous Impossible de faire en tant qu'utilisateur "régulier" (par exemple pour les services de départ d'instance qui écoutent des ports réservés dans la gamme 1-1024, la création de nouveaux utilisateurs et d'autres tâches de gestion du système.)

Je voulais juste vérifier que quand je le fais

Sudo node my_node_program

que je suis en train d'exécuter le programme comme utilisateur root.

Comme les états manuels (chèque avec man Sudo ) exécuté Sudo sans spécifier un utilisateur à l'aide de la facultative -u [username|#uid-number] Argument, par défaut de l'exécution de la commande _ root.

Tl; dr

Lorsque vous exécutez sudo, vous modifiez l'utilisateur efficace utilisateur et/ou ID de groupe d'un appel de processus. Sudo par défaut à l'utilisateur root, mais peut également utiliser d'autres utilisateurs et groupes (voir le -u Drapeau, par exemple).

L'utilisateur root est le superutilisateur par défaut du système, mais le choix du nom est une convention plutôt qu'une exigence codée. Ne le changez pas, cependant, sauf si vous êtes un masochiste.

Uid 0 est un superutilisateur intégré

Vous regardez cela en arrière. La racine est une instance d'un superutilisateur (par exemple un utilisateur avec des privilèges système élevés), mais il peut y avoir un nombre de superutilisateurs sur un système Linux ou UNIX. root il arrive d'être le nom attend Nom de l'utilisateur avec un identifiant réel de 0. Cet ID utilisateur (UID) est codé dans le noyau et reçoit des autorisations spéciales sur * Nix Systems.

Le groupe superutilisateur par défaut (par exemple, root sur la plupart des distributions Linux, wheel sur la plupart des dérivés BSD) peuvent également contenir également d'autres utilisateurs, qui ont ensuite accès aux objets avec les autorisations de lecture, d'écriture et d'exécution pertinentes. dans les bits de groupe du mode. Par exemple:

-rw-rw-r--  1 root  root  6804 Aug 17  2018 /etc/passwd

Ce fichier est lisible et écritable par l'utilisateur root, ainsi que quiconque dans le groupe racine.

Divers utilitaires tels que sudo ou sgid binaires peuvent fournir à d'autres utilisateurs un gid uide efficace (EGID) ou efficace (EGID) qui leur permet d'effectuer des opérations privilégiées. Bien que non recommandé, vous pouvez également avoir plus d'un utilisateur avec le même UID, de sorte que n'importe qui dans/etc/passwd avec une uide de 0 est efficacement root, même si les noms de compte sont différents. Certains BSD ont historiquement inclus un utilisateur toor utilisateur avec une vraie UID de 0, ainsi que l'utilisateur racine standard.

Vous pouvez même renommer votre compte root à autre chose, si vous aimez. C'est généralement une mauvaise idée car de nombreux scripts et utilitaires s'attendent à ce que le premier compte avec UID 0 soit nomméroot, et utilisez souvent le nom du compte au lieu de l'UID ou de la GID pour définir des autorisations. . Par exemple, les lignes suivantes sont généralement équivalentes:

chown 0:0 /etc/passwd
chown root:root /etc/passwd

Cependant, tandis que le noya ne se soucie pas si vous renommez le compte root _ Compte sur toor ou même luser, vous pouvez généralement s'attendre à ce que des choses se brisent Si vous n'avez pas votre premier compte superutilisateur nommé root avec un identifiant réel de 0. Pensez-y en tant que norme de portabilité de facto, à toutes fins pratiques.

Le groupe superutilisateur par défaut

La plupart des systèmes Linux utilisent root pour le nom du groupe superutilisateur par défaut. Utilisateur root est membre de ce groupe. Le groupe est généralement attribué à un ID de groupe (GID) de 0, mais cela n'est pas appliqué par le noyau.

Sur les systèmes BSD, tels que MacOS, le groupe superutilisateur par défaut est généralement wheel au lieu de root. Cette différence peut atteindre des scripts multiples-plate-forme, mais n'est pas aussi susceptible de provoquer des surprises désagréables en tant qu'utilisateur racine renommé.

"SuperUser" a été utilisé pour qualifier une personne ayant des privilèges sur un système. "ROOT" est le nom de connexion commun du superutilisateur dans * Nix Systems.

Ce mec est le superutilisateur, son login est "racine".

Maintenant, ces termes sont fréquemment utilisés de manière interchangeable et sans danger.