Cours Unix administration des utilisateurs et des groupes, tutoriel & guide de travaux pratiques en pdf.
Administration des utilisateurs et des groupes
Utilisateurs
• Chaque utilisateur qui utilise le système doit être connu de celui-ci
par un nom et, éventuellement, un mot de passe.
• Un utilisateur doit appartenir à un ou plusieurs groupes d’utilisateurs pour être autorisé à utiliser le système.
• Il existe plusieurs méthodes d’identification et de contrôle des utilisateurs, nous ne parlerons ici que de la méthode la plus simple mettant en oeuvre les fichiers /etc/passwd et /etc/group.
• Les utilisateurs et les groupes sont repérés dans le système par des numéros : uid pour le numéro d’utilisateur (User IDentifier) et gid pour le numéro de groupe (Group IDentifier).
▫ Le numéro est unique pour un utilisateur ou un groupe donné.
• L’identification d’un utilisateur s’effectue dans le fichier /etc/passwd.
Hiérarchie de comptes
• Root
▫ super utilisateur
▫ les permissions d ’accès ne sont pas appliquées sur lui
▫ il peut faire tous
▫ compte pour l ’administrateur du système
• bin, daemon, lp, sync, news, ftp …
▫ comptes utilisateur utilisés par différentes applications et démons
▫ ne peuvent pas être utiliser comme login
• comptes ordinaires
Enregistrer un utilisateur: /etc/passwd
• Un utilisateur est caractérisé par une ligne dans le fichier /etc/password.
• Une ligne est formée par les champs suivants :
login:passwd:uid:gid:comment:home:shell
▫ login : Il s’agit du nom de l’utilisateur. C’est un alphanumérique de 8 caractères maximum.
▫ passwd : Il apparaît dans ce fichier sous forme codée.
▫ uid : Il s’agit d’un numéro unique de l’utilisateur. Compris entre 0 et 65535. Les 100 premiers nombres sont par convention réservés au système et ne correspondent pas à des utilisateurs normaux.
▫ gid : Numéro de groupe. Chaque utilisateur appartient à un groupe principal. Il pourra également appartenir à des groupes secondaires. Cette notion de groupe interviendra au niveau des permissions sur les fichiers.
▫ comment : Nom complet de l’utilisateur.
▫ home : Chemin complet de la directory attribuée à l’utilisateur
▫ shell : Chemin complet du shell, le programme qui interagit avec l’utilisateur et qui permet de taper des commandes (csh, sh, bash, tcsh, …).
/etc/shadow
• Le fichier /etc/passwd est public (toute personne qui a un compte sur la machine peut le lire).
• Pour contrecarrer cette faille, certains systèmes ont introduit le fichier /etc/shadow
▫ lisible uniquement par root
▫ contient les mots de passe des utilisateurs, qui disparaissent alors de /etc/passwd.
▫ Si on ajoute un utilisateur à la main, cela implique d’éditer les 2 fichiers.
/etc/skel
• Après la création d’un compte utilisateur, tous les fichiers de /etc/skel sont copiés dans le répertoire personnel de cet utilisateur.
• On place dans ce répertoire les fichiers dont tous le monde doit en avoir une copie
Gestion des comptes
• Connaître l’uid et le gid de l’utilisateur courant
▫ Commandes ( id, whoami, who am i )
bash:> id
uid=501(stage1) gid=501(stage1) groups=501(stage1), 504(stagiaire)
• Pour décrire un utilisateur
▫ Commande chfn
Cette commande permet d’indiquer dans le champ numéro 5 du fichier /etc/passwd différentes informations sur un utilisateur
Les droits d’accès
Gestion des droits d’accès
• Tout utilisateur possède un numéro d’utilisateur et le numéro du groupe auquel il appartient. On distingue trois types d’utilisateurs potentiels :
▫ le propriétaire du fichier (« user », u);
▫ les utilisateurs appartenant au même groupe (« group », g);
▫ les autres utilisateurs (« other », o).
• Trois types d’opérations sur les fichiers sont possibles
▫ la lecture (« read », r);
▫ l’écriture (« write », w);
▫ l’exécution (« execute », x).
• Il y a donc 9 combinaisons possibles utilisateur-opération. C’est pourquoi les protections sont codées sur 9 bits.
Modification des droits d’accès
chmod modification_des_droits fichier1 [fichier2 …]
• Vous pouvez utiliser des +, – ou = pour ajouter, supprimer ou fixer des droits à l’une ou l’autre des catégories u, g, o ou a tous (a) en précisant le type de droit d’accès, r, w ou x.
▫ chmod g+w fic1
▫ chmod o-x rep
▫ chmod u+rx,g-w fic2
▫ chmod u=rwx,g=rx,o=- fic
▫ chmod a+r fic
• Si le changement de droits s’applique à un répertoire, vous pouvez changer tous les droits des fichiers et répertoires inclus dans ce répertoire via l’option -R.
…….
Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)Administration des utilisateurs et des groupes (1362 KO) (Cours PDF)
