Professional Documents
Culture Documents
Intitul du Module :
Chapitre n4 : n
Plan du chapitre
Notions de base Les commandes de gestion des utilisateurs Les commandes de gestion des groupes Gestion des permissions
3
Un utilisateur peut dtenir des fichiers, excuter des programmes ou encore dclencher automatiquement des fonctions systmes.
Pour accder aux ressources du systme, l'utilisateur doit entrer la bonne paire login/mot de passe : c'est lauthentification.
Les utilisateurs sont identifis par le systme grce un UID (identifiant d'utilisateur) unique. Cet identifiant est une valeur numrique.
5
login:mot-de-passe:UID:GID:infoutilisateur:rpertoire-principal:shell
7
Notions de base
UID : Identifiant unique de l'utilisateur attribu automatiquement par le systme. L'utilisateur root possde l'UID 0 Par convention, les UID 100 sont rservs aux comptes systme. GID : Identifiant du groupe principal de l'utilisateur, doit exister obligatoirement dans le fichier /etc/group. Info utilisateur : Champ non obligatoire : il contient des informations sur l'utilisateur. chaque information est spare par une virgule (le nom complet, numro de poste ...). Rpertoire personnel : Rpertoire incluant les fichiers appartenant l'utilisateur. Shell : c'est l'interprteur de commandes qui sera lanc aprs l'authentification. 9
Notions de base
/etc/shadow contient 9 champs spars par :
isetjb:Ep6mckrOLChF.:10063:0:99999:7:::
Nom d'utilisateur, jusqu' 8 car. Mot de passe, 13 car. cods. Une entre :: indique qu'un mot de passe n'est pas demand, et une entre :*: indique que le compte a t dsactiv. Nbre de jours (du 1er jan 1970 au dernier changement du mot de passe.) Nbre de jours avant que le mot de passe ne puisse tre chang (un 0 indique qu'il peut tre chang n'importe quel moment). Nbre de jours aprs lesquels le mot de passe doit tre chang Nbre de jours pour avertir l'user qu'un mot de passe ne va plus tre valable Nbre de jours avant de dsactiver le compte aprs expiration du mot de passe Nbre de jours depuis le 1er jan 1970 pendant lesquels un compte a t dsactiv Un champ rserv pour une utilisation future possible 11
12
Option
-c commentaire -d rpertoire -e date
Explication
Informations concernant l'utilisateur (nom, poste) Chemin du rpertoire personnel de l'utilisateur Date laquelle le compte sera dsactiv. Le format est AAAA-MM-JJ
Le nombre de jours suivant l'expiration du mot de passe aprs lequel le compte est dsactiv. La valeur 0 permet de dsactiver le compte ds que -f nombre de jours le mot de passe expire. La valeur -1 (valeur par dfaut) permet de dsactiver cette caractristique Le nom du groupe ou le numro du groupe de connexion initial de - groupe principal l'utilisateur. Ce groupe doit exister sinon il sera cre automatiquement avec le mme nom que lutilisateur
13
-G groupes Les autres groupes auxquels appartient l'utilisateur supplmentaires (spars par des virgules) Permet de prciser le rpertoire personnel de l'utilisateur sinon il sera cr par dfaut avec le mme g nom que lutilisateur. A utiliser si et seulement si l'option -m est prsente. Permet de copier les -k [ rpertoire ] fichiers et rpertoires contenus dans le rpertoire rpertoire (/etc/skel si non spcifi) dans le rpertoire de l'utilisateur Vous pouvez saisir le mot de passe en option. Il doit tre chiffr -p le mot de (pour rcuprer la version crypte d'un mot de passe il faut utiliser la passe chiffr bibliothque crypt). Le comportement par dfaut est de dsactiver le compte -s chemin vers Shell lanc la connexion de l'utilisateur un excutable -m -u uid L'identifiant unique de l'utilisateur
14
15
16
--stdin Le mot de passe doit tre lu partir de l'entre standard qui peut tre un tube -u Dverrouille le mot de passe du compte. Seul l'utilisateur root peut utiliser cette option Supprime le mot de passe d'un compte. Le champ rserv au mot de passe crypt sera supprim dans le fichier de configuration. Seul l'utilisateur root peut utiliser cette option Affiche des informations sur le statut du mot de passe pour un compte donn. Seul l'utilisateur root peut utiliser cette option
-d
-S
17
D/ Afficher les informations dun utilisateur Connatre l'identit de l'utilisateur courant : who am i Connatre les utilisateurs actuellement connects sur la machine : who users w
18
Explication
Permet de choisir la valeur numrique du GID du nouveau groupe. Cet identifiant doit tre unique Cette option permet d'ajouter un groupe systme (dont le GID est infrieur 500) Permet de stopper la commande lorsque le groupe ou le GID du nouveau groupe existe dj
19
groupdel nom_groupe
20
Explication
Ajout d'un utilisateur Suppression d'un utilisateur
21
Les commandes de gestion des groupes D/ Afficher des informations sur les groupes
La commande groups. Sans argument, elle affiche les groupes de l'utilisateur courant. Pour connatre les groupes d'un utilisateur particulier, il suffit de passer son login en argument de la commande : groups root wheel disk adm sys daemon bin groups toto toto users fileshare
22
23
richard@localhost # ls -l fichier -rw-r--r-- 1 richard gpl 0 7 Sep 10:52 fichier richard@localhost # chgrp gnu fichier -rw-r--r-- 1 richard gnu 0 7 Sep 10:52 fichier
24
25
Signification
ajoute un droit supprime un droit ajoute un droit et supprime les autres
root@localhost # ls -l fichier -rw-r--r-- 1 root wheel 0 7 Sep 10:52 root@localhost # chmod u+x fichier -rwxr--r-- 1 root wheel 0 7 Sep 10:52 root@localhost # chmod g+wx,o-r fichier -rwxrwx--- 1 root wheel 0 7 Sep 10:52 root@lab# chmod a=r fichier -r--r--r-- 1 root wheel 0 7 Sep 10:52
En additionnant ces chiffres, on arrive un nombre trois chiffres. Les centaines pour l'utilisateur, les dizaines pour le groupe et les units pour les autres. 4+2+1 = 7 4+1 = 5 root@localhost # ls -l fichier -rw-r--r-- 1 root wheel 0 7 Sep 10:52 fichier root@localhost # chmod 755 fichier -rwxr-xr-x 1 root wheel 0 7 Sep 10:52 fichier 28