Qu'est-ce qu'un superutilisateur?
Un superutilisateur est un compte sur un ordinateur qui a accès à tous les fichiers et peut exécuter tout type de commande. Ces privilèges illimités sont nécessaires pour les tâches d'administration du système, mais ils peuvent être dangereux pour les utilisateurs ordinaires. Pour des raisons de sécurité, il est conseillé de créer des comptes secondaires pour les autres utilisateurs d'un ordinateur afin de le protéger contre les accidents ou les activités intentionnellement malveillantes.
Ce compte est également appelé racine dans certains systèmes d'exploitation. Quand une personne est connectée en tant que superutilisateur, cette personne a tous les pouvoirs sur le système. Il est possible d'installer et de désinstaller un logiciel, de modifier les paramètres système clés et de participer à d'autres activités. Celles-ci peuvent être nécessaires pour un administrateur qui doit configurer un système ou apporter des modifications à un utilisateur. Ils ne sont pas aussi critiques pour un utilisateur occasionnel.
Dans les environnements de bureau, les administrateurs créent généralement des comptes limités pour le personnel. Cela permet aux utilisateurs d'ouvrir et d'utiliser des programmes, de créer et de modifier des fichiers et d'effectuer d'autres tâches de base. Ils ne peuvent pas configurer le système ni installer de nouveaux programmes. Cela évite des problèmes tels que des modifications accidentelles des paramètres de l'imprimante ou l'installation de logiciels avec un code malveillant caché. Si l'utilisateur doit modifier le système, il peut contacter un administrateur système pour obtenir de l'aide.
Il est également important d'éviter d'utiliser un compte superutilisateur pour les activités informatiques courantes. Les administrateurs système peuvent avoir un compte superutilisateur, puis un compte ordinaire moins privilégié. Pour des activités telles que la recherche, l'envoi d'e-mails, etc., ils peuvent se connecter avec le compte limité. Lorsqu'ils ont besoin de modifier les paramètres et de participer à d'autres activités administratives, ils peuvent basculer vers le compte privilégié.
Pour la sécurité du système d'exploitation, il est important de séparer les comptes et les tâches. Si un utilisateur n'a pas besoin de droits de superutilisateur ou d'accès, il ne devrait pas en disposer. De tels comptes peuvent devenir des cibles pour les pirates informatiques et les pirates, et ils peuvent être dangereux si un utilisateur d'ordinateur ne connaît pas très bien le système d'exploitation. Les administrateurs système peuvent décider du niveau d'accès approprié.
Certains logiciels, notamment les systèmes de gestion de contenu pour sites Web, empruntent le modèle de superutilisateur. L'administrateur du site peut télécharger et publier du contenu, planifier, modifier des thèmes et participer à d'autres activités. Les personnes disposant de privilèges de compte moins importants peuvent participer à moins d'activités. Certains programmes les séparent en administrateurs, éditeurs, rédacteurs et abonnés, chacun disposant de son propre niveau de privilège de désescalade.