Connectez-vous en tant qu'utilisateur racine sur Raspberry Pi
- Concepts généraux de contrôle d’accès dans le système d’exploitation Raspberry Pi et le compte racine
-
Connectez-vous en tant que root à partir de l’utilisateur
pi
par défaut - Configurer un mot de passe pour l’utilisateur racine dans Raspberry Pi OS
- Accéder à l’utilisateur racine via la session SSH
Cet article présentera plusieurs cas de connexion en tant qu’utilisateur root sur Raspberry Pi OS.
Concepts généraux de contrôle d’accès dans le système d’exploitation Raspberry Pi et le compte racine
Comme vous le savez peut-être déjà, le système d’exploitation Raspberry Pi est basé sur Debian Linux et de nombreuses parties centrales du système d’exploitation ont la même interface en ce qui concerne l’administrateur système.
En règle générale, un système basé sur Linux peut avoir plusieurs utilisateurs et ils peuvent utiliser simultanément les ressources qu’il contient sans entrer en conflit les uns avec les autres. Les systèmes Linux définissent également un utilisateur administratif spécial appelé root
, qui est capable de manipuler tous les aspects du système. Cependant, cette autorisation illimitée pose le problème de la protection correcte de l’accès, c’est pourquoi certaines distributions Linux comme Raspberry Pi OS la désactivent par défaut.
Pi OS nouvellement installé a l’utilisateur pi
par défaut et le mot de passe raspberry
. Ces informations d’identification sont utilisées pour la connexion au premier démarrage. De plus, à ce stade, l’invite de l’interface graphique de configuration du système suggérera de changer le mot de passe par défaut. Si vous avez manqué cette étape lors de la configuration initiale, vous pouvez toujours la modifier à l’aide de la commande passwd
via une CLI.
Connectez-vous en tant que root à partir de l’utilisateur pi
par défaut
Dans ce cas, nous supposons que vous êtes connecté en tant qu’utilisateur pi
et que vous avez accès à l’interface de ligne de commande. Entrez la commande suivante pour vous connecter en tant qu’utilisateur root
.
sudo su
La méthode ci-dessus devrait fonctionner sans nécessiter de mot de passe sur la version actuelle de Pi OS, en supposant que les modifications de configuration système correspondantes n’aient pas été effectuées jusqu’à ce stade. Notez que la commande sudo
est utilisée pour élever les privilèges des utilisateurs réguliers du système d’exploitation au niveau superutilisateur. De cette façon, une seule commande (comme su
) est exécutée avec le privilège root, et une fois qu’elle revient, le contrôle est rendu à l’utilisateur normal. Cette technique est utilisée comme mesure de sécurité pour les grands systèmes multi-utilisateurs et présente de nombreux avantages.
Ici, nous utilisons essentiellement les privilèges fournis par sudo
pour exécuter la commande su
, qui donne un accès au shell root
. Notez que l’exécution d’une commande préfixée sudo
est en soi un privilège pour les utilisateurs réguliers, et l’utilisateur pi
l’a par défaut dans Pi OS. Une fois que vous avez accédé à un shell root
, vous pouvez exécuter toutes les commandes en utilisant les privilèges de superutilisateur, et lorsque vous avez terminé, vous pouvez le quitter en utilisant le raccourci Ctrl+D.
Configurer un mot de passe pour l’utilisateur racine dans Raspberry Pi OS
La solution précédente pour accéder à l’utilisateur root
est un petit hack qui vous oblige à vous connecter d’abord en tant qu’utilisateur pi
, mais nous pouvons avoir une solution où un utilisateur root
est activé et dispose d’un mot de passe séparé. Cela nécessite des privilèges sudo
pour configurer dans un premier temps. Ainsi, nous devons exécuter la commande suivante depuis l’utilisateur pi
:
sudo passwd root
Cette commande vous demandera de saisir un nouveau mot de passe, puis de le ressaisir. Par conséquent, vous pouvez vous connecter en tant qu’utilisateur root
à partir de la session de terminal en cours, ou vous pouvez vous déconnecter et vous connecter en utilisant de nouvelles informations d’identification root
. Notez que vous devrez exécuter la commande su
sans le préfixe sudo
pour accéder au shell root en utilisant un nouveau mot de passe.
Accéder à l’utilisateur racine via la session SSH
Si vous avez suivi la dernière instruction et défini un mot de passe distinct pour l’utilisateur root
, vous pouvez passer aux commandes suivantes et autoriser l’accès via SSH. Dans un premier temps, vous devez identifier si votre utilisateur est pi
ou root
, ce que vous pouvez rapidement remarquer à gauche de la ligne CLI ou le récupérer en exécutant une commande whoami
. Ensuite, vous pouvez exécuter l’une des commandes en fonction de l’utilisateur actuellement connecté :
Utilisateur pi
:
sudo nano /etc/ssh/sshd_config
utilisateur root
:
nano /etc/ssh/sshd_config
Ces commandes ouvrent le fichier de configuration SSH à l’aide d’un éditeur de texte CLI nano
, une interface plus conviviale pour les débutants Linux/Unix. Cependant, vous pouvez ouvrir ce fichier pour le modifier avec n’importe quel éditeur de texte CLI que vous connaissez, par exemple Vim ou Emacs. Ensuite, vous devriez rechercher une ligne qui dit :
#PermitRootLogin prohibit-password
Maintenant, supprimez #
pour décommenter le texte et remplacez prohibit-password
par la chaîne yes
. Ensuite, enregistrez les modifications en cliquant sur Ctrl+X puis en saisissant Y
. À ce stade, nano
vous demandera d’écraser le fichier donné, et vous pouvez confirmer en appuyant sur la touche Enter. Enfin, vous devez redémarrer le service SSH à l’aide de la commande suivante pour qu’il charge une nouvelle configuration :
Utilisateur pi
:
sudo systemctl restart ssh
utilisateur root
:
systemctl restart ssh
Founder of DelftStack.com. Jinku has worked in the robotics and automotive industries for over 8 years. He sharpened his coding skills when he needed to do the automatic testing, data collection from remote servers and report creation from the endurance test. He is from an electrical/electronics engineering background but has expanded his interest to embedded electronics, embedded programming and front-/back-end programming.
LinkedIn Facebook