Cours complet Index Exercices Unix Exercice Linux corrigé gestion des utilisateurs et de groupes – affectation des droits d’accès

Exercice Linux corrigé gestion des utilisateurs et de groupes – affectation des droits d’accès

Pin

1. Création des groupes et des utilisateurs

  • Création de 2 groupes 
    groupadd group1
groupadd group2
cat /etc/group
...
group1:x:1001:
group2:x:1002:
  • Création des 4 utilisateurs avec création de leurs répertoires home: 
    useradd -m u1
useradd -m u2
useradd -m u3
useradd -m u4
cat /etc/passwd
...
u1:x:1001:100::/home/u1:/bin/sh
u2:x:1002:100::/home/u2:/bin/sh
u3:x:1003:100::/home/u3:/bin/sh
u4:x:1004:100::/home/u4:/bin/sh
ls -l /home 
total 20
...
drwxr-xr-x 2 u1 users 4096 2007-02-01 12:12 u1
drwxr-xr-x 2 u2 users 4096 2007-02-01 12:12 u2
drwxr-xr-x 2 u3 users 4096 2007-02-01 12:12 u3
drwxr-xr-x 2 u4 users 4096 2007-02-01 12:12 u4
  • Placement des utilisateurs dans leurs groupes 
    usermod -G group1 u1
usermod -G group1,group2 u2
usermod -G group2 u3
usermod -G group1,group2 u4
cat /etc/group
...
group1:x:1001:u1,u2,u4
group2:x:1002:u2,u3,u4
  • Changement de propriétaire des répertoires 
    chown u1:group1 /home/u1
chown u2:group1 /home/u2
chown u3:group2 /home/u3
chown u4:group2 /home/u4
  • Création des répertoires communs 
    mkdir /home/group1
mkdir /home/group2
  • Mise en place des permissions pour permettre aux utilisateurs d’écrire dans le répertoire de leur groupe 
    chgrp group1 /home/group1
chgrp group2 /home/group2
  • Mise en place de la permission pour protéger de l’effacement tout en autorisant l’écriture:
    A ce niveau du cours, on ne sait pas résoudre la dernière problématique.
    Soit on fait confiance aux utilisateurs,
    soit on passe par root pour ajouter les fichiers et on ne donne pas la permission «w».
    Cas le plus permissif:

    chmod g=rwx /home/group1

    ou

    chmod 770 /home/group1

    Cas le moins permissif:

    chmod g=700 /home/group1
  • Activation d’un utilisateur

    passwd u1
Enter new UNIX password:
Retype new UNIX password:
passwd : le mot de passe a été mis à jour avec succès
cat/etc/shadow
...
u1:$1$kiUUra9s$AxchvKz0J9OBJPXO8qNf./:13545:0:99999:7:::
u2:!:13545:0:99999:7:::
u3:!:13545:0:99999:7:::
u4:!:13545:0:99999:7:::

2. Modification du profile

Exemple de script possible, dans /etc/profile pour éviter de le recopier pour chaque utilisateur:

echo "Bienvenue"
echo "entrez U pour travailler dans votre repertoire"
echo "entrez G pour travailler dans le repertoire de votre groupe"
read CHX
while [ $CHX != 'U' ] && [ $CHX != 'G' ]
do
echo "Entrez U ou G ..."
read CHX
done
if [ $CHX == "G" ]
then
case $USER in
"u1") export HOME=/home/group1;;
"u2") export HOME=/home/group1;;
"u3") export HOME=/home/group2;;
"u4") export HOME=/home/group2;;
esac
cd $HOME
fi

3. Choix de la valeur du umask

Les valeurs conseillées sont:
– 066 pour échanger facilement des fichiers avec l’ensemble des utilisateurs
– 067 pour échanger des fichiers seulement avec les membres des groupes dont on est membre,
– 077 pour travailler seul.

« Les valeurs 066 et 067 offrent le meilleur compromis entre la sécurité et la souplesse. Elles permettent le parcours des répertoires sans en autoriser l’examen avec la commande « ls » tout en autorisant l’accès à des répertoires fils dont les droits seront plus permissifs, utilisés pour échanger des fichiers… » dans « Unix utilisation administration système et réseau » par Christian Pellisier.
Dans notre exemple, on choisit plutôt la valeur 067.

Pages 1 2

Télécharger aussi :

Exercice Unix corrigé les filtres

Exercice linux commandes informations système

Exercice Unix corrigé la commande mkdir et rmdir

Exercice Unix corrigé protection des fichiers

Exercice Unix les droits d’accès – commande chmod

Exercice Unix critères pour les noms de fichier

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comments (1)