You are on page 1of 30

Ministre de lEnseignement Suprieur et de la Recherche Scientifique Direction Gnrale des Etudes Technologiques

Intitul du Module :

Unix & Linux


Ralis par :
Anis ASSES & Marouan FASSATOUI

Chapitre n4 : n

Administration du systme GNU/LINUX

Plan du chapitre

Notions de base Les commandes de gestion des utilisateurs Les commandes de gestion des groupes Gestion des permissions
3

Notions de base A/ Utilisateurs (1/2)


Unix est un systme multi-utilisateurs. Plusieurs personnes peuvent l'utiliser de faon simultane (dans le cas de configurations en rseau).

Un utilisateur n'est pas obligatoirement une personne physique.

Un utilisateur peut dtenir des fichiers, excuter des programmes ou encore dclencher automatiquement des fonctions systmes.

Notions de base A/ Utilisateurs (2/2)


Un utilisateur possde un nom d'utilisateur appel aussi login lui permettant d'tablir une connexion. Ce login est associ un mot de passe personnel.

Pour accder aux ressources du systme, l'utilisateur doit entrer la bonne paire login/mot de passe : c'est lauthentification.

Les utilisateurs sont identifis par le systme grce un UID (identifiant d'utilisateur) unique. Cet identifiant est une valeur numrique.
5

Notions de base B/ Types des utilisateurs


Ladministrateur systme (root) : utilisateur responsable de ladministration du systme, il a tout le pouvoir et les droits lui permettant de raliser cette tche. Utilisateurs ordinaires : utilisateurs pouvoir rduit crs par ladministrateur. Utilisateurs fictifs : propritaires de fichiers (bin, system,). Les fichiers ncessaires pour la cration dun utilisateur sont :

/etc/passwd /etc/shadow /etc/group.

Notions de base C/ Fichier /etc/passwd /etc/


Le fichier /etc/passwd contient les informations relatives tous les utilisateurs du systme. Chaque ligne de fichier "/etc/passwd" concerne un seul utilisateur et est compose de sept champs spars par ":"

login:mot-de-passe:UID:GID:infoutilisateur:rpertoire-principal:shell
7

Notions de base Dtails :


Login : Identifiant de l'utilisateur pour s'authentifier. Compos au Max de 8 caractres. Mot de passe : n'apparat pas en clair dans le fichier (crypt). Le contenu de ce champ peut prendre plusieurs significations : "*" : il est impossible de s'authentifier sur le systme avec ce compte. "!!" : Le compte est dsactiv "x" ou "!" : le mot de passe est dans un fichier shadow (dtaill ci aprs) champ vide : Il n'y a pas de mot de passe pour ce compte. 8

Notions de base
UID : Identifiant unique de l'utilisateur attribu automatiquement par le systme. L'utilisateur root possde l'UID 0 Par convention, les UID 100 sont rservs aux comptes systme. GID : Identifiant du groupe principal de l'utilisateur, doit exister obligatoirement dans le fichier /etc/group. Info utilisateur : Champ non obligatoire : il contient des informations sur l'utilisateur. chaque information est spare par une virgule (le nom complet, numro de poste ...). Rpertoire personnel : Rpertoire incluant les fichiers appartenant l'utilisateur. Shell : c'est l'interprteur de commandes qui sera lanc aprs l'authentification. 9

Notions de base D/ Fichier /etc/shadow /etc/


Le fichier /etc/passwd est accessible tout le monde. En effet, certaines commandes ont besoin de connatre la liste des utilisateurs ou la correspondance login/UID. La prsence du mot de passe dans /etc/passwd, mme crypt, pose un problme de scurit. La solution ce problme est de stocker les mots de passe dans un fichier diffrent : /etc/shadow. Pour garantir la scurit, seul l'administrateur peut le lire. 10

Notions de base
/etc/shadow contient 9 champs spars par :

isetjb:Ep6mckrOLChF.:10063:0:99999:7:::
Nom d'utilisateur, jusqu' 8 car. Mot de passe, 13 car. cods. Une entre :: indique qu'un mot de passe n'est pas demand, et une entre :*: indique que le compte a t dsactiv. Nbre de jours (du 1er jan 1970 au dernier changement du mot de passe.) Nbre de jours avant que le mot de passe ne puisse tre chang (un 0 indique qu'il peut tre chang n'importe quel moment). Nbre de jours aprs lesquels le mot de passe doit tre chang Nbre de jours pour avertir l'user qu'un mot de passe ne va plus tre valable Nbre de jours avant de dsactiver le compte aprs expiration du mot de passe Nbre de jours depuis le 1er jan 1970 pendant lesquels un compte a t dsactiv Un champ rserv pour une utilisation future possible 11

Notions de base E/ Fichier /etc/group /etc/group


Le fichier /etc/group contient les informations relatives aux groupes prsents sur le systme. Chaque ligne de ce fichier concerne un seul groupe et est compose de quatre champs spars par ":" groupe:mot passe:GID:utilisateurs Dtails
groupe : le nom du groupe * : mot passe de groupe. Il peut rester vide ou contenir le caractre "*" ou "x". GID : c'est l'identifiant unique du groupe sous la forme d'une valeur numrique. utilisateurs : il s'agit de la liste des utilisateurs appartenant au groupe auxiliaire. Ils sont spars par des virgules.

12

Les commandes de gestion des utilisateurs A/ Ajouter un utilisateur


La commande useradd permet de crer un utilisateur :
useradd [options] nom_utilisateur

Option
-c commentaire -d rpertoire -e date

Explication
Informations concernant l'utilisateur (nom, poste) Chemin du rpertoire personnel de l'utilisateur Date laquelle le compte sera dsactiv. Le format est AAAA-MM-JJ

Le nombre de jours suivant l'expiration du mot de passe aprs lequel le compte est dsactiv. La valeur 0 permet de dsactiver le compte ds que -f nombre de jours le mot de passe expire. La valeur -1 (valeur par dfaut) permet de dsactiver cette caractristique Le nom du groupe ou le numro du groupe de connexion initial de - groupe principal l'utilisateur. Ce groupe doit exister sinon il sera cre automatiquement avec le mme nom que lutilisateur

13

Les commandes de gestion des utilisateurs


Option Explication

-G groupes Les autres groupes auxquels appartient l'utilisateur supplmentaires (spars par des virgules) Permet de prciser le rpertoire personnel de l'utilisateur sinon il sera cr par dfaut avec le mme g nom que lutilisateur. A utiliser si et seulement si l'option -m est prsente. Permet de copier les -k [ rpertoire ] fichiers et rpertoires contenus dans le rpertoire rpertoire (/etc/skel si non spcifi) dans le rpertoire de l'utilisateur Vous pouvez saisir le mot de passe en option. Il doit tre chiffr -p le mot de (pour rcuprer la version crypte d'un mot de passe il faut utiliser la passe chiffr bibliothque crypt). Le comportement par dfaut est de dsactiver le compte -s chemin vers Shell lanc la connexion de l'utilisateur un excutable -m -u uid L'identifiant unique de l'utilisateur

14

Les commandes de gestion des utilisateurs


Exemple Nous voulons crer l'utilisateur user1 : commentaire : "premier utilisateur" son shell : /bin/bash son rpertoire personnel : /home/user1 nous recopions le contenu de /etc/skel dans son rpertoire il appartient aux groupes "deptinfo" et " final" le compte sera dsactiv immdiatement aprs expiration du mot de passe useradd -c "premier utilisateur " /bin/bash user1 -f 0 -G final, deptinfo -m -k /etc/skel -s

15

Les commandes de gestion des utilisateurs B/ Suppression dun utilisateur


La commande userdel permet de supprimer un utilisateur : L'option -r efface le rpertoire personnel de l'utilisateur.

userdel [-r] login C/ Changer le mot de passe dun utilisateur


La commande passwd permet de modifier le mot de passe dun utilisateur : L'administrateur peut changer n'importe quel mot de passe. Un utilisateur normal ne peut changer que son propre mot de passe Si l'argument login n'est pas spcifi, le changement de mot de passe s'applique sur l'utilisateur courant.

passwd [ options ] [ login ]

16

Les commandes de gestion des utilisateurs passwd [ options ] [ login ]


Option -k -l Explication Indique que seul le mot de passe doit tre mis jour sans toucher aux proprits d'expiration Permet de verrouiller le compte spcifi en prfixant le mot de passe crypt par le caractre "!". Seul l'utilisateur root peut utiliser cette option

--stdin Le mot de passe doit tre lu partir de l'entre standard qui peut tre un tube -u Dverrouille le mot de passe du compte. Seul l'utilisateur root peut utiliser cette option Supprime le mot de passe d'un compte. Le champ rserv au mot de passe crypt sera supprim dans le fichier de configuration. Seul l'utilisateur root peut utiliser cette option Affiche des informations sur le statut du mot de passe pour un compte donn. Seul l'utilisateur root peut utiliser cette option

-d

-S

17

Les commandes de gestion des utilisateurs

D/ Afficher les informations dun utilisateur Connatre l'identit de l'utilisateur courant : who am i Connatre les utilisateurs actuellement connects sur la machine : who users w
18

Les commandes de gestion des groupes A/ Crer un groupe


La commande groupadd permet de crer un nouveau groupe :

groupadd option groupe


Option
-g -r -f

Explication
Permet de choisir la valeur numrique du GID du nouveau groupe. Cet identifiant doit tre unique Cette option permet d'ajouter un groupe systme (dont le GID est infrieur 500) Permet de stopper la commande lorsque le groupe ou le GID du nouveau groupe existe dj

19

Les commandes de gestion des groupes B/ Supprimer un groupe


La commande groupdel permet de supprimer un groupe :

groupdel nom_groupe

On ne peut pas supprimer un groupe si c'est le groupe principal d'un utilisateur.

20

Les commandes de gestion des groupes C/ Modifier les groupes secondaires


Pour modifier les groupes secondaires dun utilisateur, on utilise la commande usermod qui est similaire useradd et supporte les mmes options :

usermod -G toto,users,fileshare,dev toto


Ceci permet d'ajouter l'utilisateur "toto" dans les groupes "toto", "users", "fileshare" et "dev " gpasswd : ajouter et enlever des utilisateurs d'un groupe.
Option
-a -d

Explication
Ajout d'un utilisateur Suppression d'un utilisateur

21

Les commandes de gestion des groupes D/ Afficher des informations sur les groupes
La commande groups. Sans argument, elle affiche les groupes de l'utilisateur courant. Pour connatre les groupes d'un utilisateur particulier, il suffit de passer son login en argument de la commande : groups root wheel disk adm sys daemon bin groups toto toto users fileshare

22

Gestion des permissions


La commande ls -l nous donne beaucoup d'informations sur un fichier : root@localhost # ls -l -r-xr-xr-x 1 root wheel Nous nous intressons aux parties : - Droits - Propritaire du fichier

32464 27 May 09:35 /bin/ls

Exemple : root est l'utilisateur propritaire et wheel le groupe propritaire

23

Gestion des permissions A/ Changer lutilisateur propritaire


La commande chown n'tant utilisable que par root, les utilisateurs disposent de la commande chgrp pour changer le groupe propritaire. L'utilisateur doit appartenir au nouveau groupe.

chown [-R] user[:group] fichier


-R est utilise pour changer le propritaire de faon rcursive pour les dossiers.

richard@localhost # ls -l fichier -rw-r--r-- 1 richard gpl 0 7 Sep 10:52 fichier richard@localhost # chgrp gnu fichier -rw-r--r-- 1 richard gnu 0 7 Sep 10:52 fichier
24

Gestion des permissions B/ Les droits


Sous linux, il y a trois actions (sur les fichiers et les rpertoires) que l'on va autoriser ou non : lire : Read crire : Write excuter : eXecute Ces trois actions vont tre dfinies pour trois types de personnes : l'utilisateur propritaire : User le groupe propritaire : Group les autres : Others

25

Gestion des permissions C/ Modifier les droits


La commande chmod permet de modifier les droits. Elle peut tre utilise avec des lettres ou avec des chiffres.

chmod [R] droits fichier


o Mode lettre (Forme symbolique)
Lettre U G O A Signification Utilisateur Groupe Others Tous Lettre r w x Signification read write execute 26

Gestion des permissions


Oprateurs :
Oprateur
+ =

Signification
ajoute un droit supprime un droit ajoute un droit et supprime les autres

root@localhost # ls -l fichier -rw-r--r-- 1 root wheel 0 7 Sep 10:52 root@localhost # chmod u+x fichier -rwxr--r-- 1 root wheel 0 7 Sep 10:52 root@localhost # chmod g+wx,o-r fichier -rwxrwx--- 1 root wheel 0 7 Sep 10:52 root@lab# chmod a=r fichier -r--r--r-- 1 root wheel 0 7 Sep 10:52

fichier fichier fichier fichier 27

Gestion des permissions


o Mode chiffre (Forme numrique)
Chiffre 4 2 1 Signification Read Write Execute

En additionnant ces chiffres, on arrive un nombre trois chiffres. Les centaines pour l'utilisateur, les dizaines pour le groupe et les units pour les autres. 4+2+1 = 7 4+1 = 5 root@localhost # ls -l fichier -rw-r--r-- 1 root wheel 0 7 Sep 10:52 fichier root@localhost # chmod 755 fichier -rwxr-xr-x 1 root wheel 0 7 Sep 10:52 fichier 28

Gestion des permissions D/ umask


Par dfaut, tous les fichiers crs ont comme droit 666 et les dossiers 777. L'umask est un masque qui va rduire ces droits. Lors de la cration d'un fichier, le systme va soustraitre l'umask aux droits par dfaut. Si umask est 022. On a donc 666 - 022 = 644. Vrifions en crant un fichier. On peut dfinir le umask grce la commande umask.

root@localhost # umask 077


29

You might also like