Vous êtes sur la page 1sur 23

Gestion d’utilisateurs et de groupes

Abdelali SAIDI

abdelali.saidi@gmail.com

Abdelali SAIDI () abdelali.saidi@gmail.com 1 / 20


Plan

1 Introduction
2 Gestions d’utilisateurs
3 Gestions de groupes

Abdelali SAIDI () abdelali.saidi@gmail.com 2 / 20


Introduction

Plan

1 Introduction
2 Gestions d’utilisateurs
3 Gestions de groupes

Abdelali SAIDI () abdelali.saidi@gmail.com 3 / 20


Introduction Les utilisateurs

Les utilisateurs

Présentation
Unix est un système multi-utilisateurs, il peut être manipulé par plusieurs
utilisateurs simultanément depuis un réseau informatique
Pour ouvrir une session, l’utilisateur doit indiquer son identification (le login)
et s’authentifier grâce au mot de passe associé à son login.

Identification et authentification
L’identification : communiquer son identité
L’authentification : argumenter son identité

Remarques
Chaque utilisateur a des privilèges particuliers
Les utilisateurs sont organisés en groupes

Abdelali SAIDI () abdelali.saidi@gmail.com 3 / 20


Introduction Les fichiers de configuration

Les fichiers de configuration

Le fichier /etc/passwd
La syntaxe de ce fichier est très simple, chaque ligne correspond à un utilisateur
avec des champs séparés par “:”. Les champs sont comme il suit:
Le login: L’identifiant de l’utilisateur
Le mot de passe: Ce champs concerne le mot de passe et peut avoir plusieurs
significations:
*: impossible d’ouvrir une session avec ce compte
!!: le compte est désactivé
x ou !: le mot de passe est chiffré et se trouve sur le fichier /etc/shadow
UID: L’identifiant unique de l’utilisateur et doit être supérieur à 100
UIG: L’identifiant unique du groupe principale de l’utilisateur
Commentaire: des informations à propos de l’utilisateur
Le répertoire personnel: Sous la forme /home/nomUser
Le shell: Le shell par default de l’utilisateur

Abdelali SAIDI () abdelali.saidi@gmail.com 4 / 20


Introduction Les fichiers de configuration

Les utilisateurs

Problème
Le fichier /etc/passwd est accessible par tous les utilisateurs. Cela représente un
problème de sécurité ...
Cela peut être résolu à la sauvegarde des mots de passe dans un autre fichier
Seul l’administrateur doit être capable de le lire

Le fichier /etc/shadow
Le fichier /etc/shadow peut être lu seulement par le super-utilisateur
Il contient le résultat de chiffrement des mots de passe des utilisateurs

Abdelali SAIDI () abdelali.saidi@gmail.com 5 / 20


Introduction Les fichiers de configuration

Les utilisateurs

Le fichier /etc/shadow
Les champs de ce fichiers:
Le login de l’utilisateur
Le mot de passe chiffré
La dernière modification du mot de passe en jours
Min pass life
Max pass life
Période d’avertissement (à propos de l’expiration du mot de passe)
Le nombre de jours d’inactivité après lesquels le compte sera désactivé
La date d’expiration du compte

Abdelali SAIDI () abdelali.saidi@gmail.com 6 / 20


Introduction Les groupes

Les groupes

Le fichier /etc/group
Le fichier /etc/group contient les informations qui concernent les groupes
existants
Group: Le nom du groupe
Mot de passe: si la valeur est x cela veut dire que le mot de passe est chiffré
et se trouve sur le fichier /etc/gshadow
GID: L’identifiant unique du groupe
Members: Les utilisateurs appartenant au groupe

Abdelali SAIDI () abdelali.saidi@gmail.com 7 / 20


Introduction Les groupes

Les groupes

Le fichier /etc/gshadow
Chaque ligne correspond à un groupe et contient les informations de telle sorte:
Le nom du groupe
Mot de passe
L’administrateur du groupe
Membres du groupe

Abdelali SAIDI () abdelali.saidi@gmail.com 8 / 20


Gestions d’utilisateurs

Plan

1 Introduction
2 Gestions d’utilisateurs
3 Gestions de groupes

Abdelali SAIDI () abdelali.saidi@gmail.com 9 / 20


Gestions d’utilisateurs

Gestions d’utilisateurs

Présentation
L’utilisation des commandes peut faciliter les tâches de l’administrateur en
manipulant les fichiers /etc/passwd, /etc/shadow et /etc/group. Exemple de
tâches:
Est-ce que l’utilisateur existe?
Est-ce que le mot de passe est sûr suffisamment?

Abdelali SAIDI () abdelali.saidi@gmail.com 9 / 20


Gestions d’utilisateurs Ajouter un utilisateur

Gestions d’utilisateurs

Ajouter un utilisateur
La commande useradd permet l’ajout d’utilisateur:
La syntaxe: useradd [options] login
-c : pour ajouter des informations à propos de l’utilisateur
-d : pour définir son répertoire personnel
-e : pour préciser la date d’expiration de l’utilisateur
-f : le nombre de jours durant lesquels le compte est désactivé après
l’expiration du mot de passe
-g : pour indiquer son groupe principale

Abdelali SAIDI () abdelali.saidi@gmail.com 10 / 20


Gestions d’utilisateurs Ajouter un utilisateur

Gestions d’utilisateurs

Ajouter un utilisateur
La commande useradd permet l’ajout d’utilisateur:
-G : pour l’affecter à d’autres groupes
-h : pour indiquer un répertoire dans lequel on va créer le répertoire personnel
-m : pour la création du répertoire personnel (par default il ne le sera pas)
-k : utilisé seulement si l’option -m est utilisé. Cela copie le contenu du
répertoire indiqué par -k au répertoire personnel
- p : spécifié le mot de passe l’option de chiffrement
- s : le shell par default qui sera utilisé par l’utilisateur
- u : l’identifiant unique de l’utilisateur

Abdelali SAIDI () abdelali.saidi@gmail.com 11 / 20


Gestions d’utilisateurs Ajouter un utilisateur

Gestions d’utilisateurs

Ajouter un utilisateur
Exercice: Créer un utilisateur avec les indications suivantes:
l’identifiant : ali
le commentaire : l’utilisateur ali
le shell par default : /bin/sh
le répertoire personnel : /home/ali
le répertoire /etc/skel comme répertoire à copier sur le répertoire personnel
le groupe admin
le compte doit être désactivé dès l’expiration du mot de passe

Abdelali SAIDI () abdelali.saidi@gmail.com 12 / 20


Gestions d’utilisateurs Supprimer un utilisateur

Gestions d’utilisateurs

Supprimer un utilisateur
Pour supprimer un utilisateur, on lance la commande :
userdel [options] login

NB
Pour supprimer le dossier personnel aussi, il faut utiliser l’option -r

Abdelali SAIDI () abdelali.saidi@gmail.com 13 / 20


Gestions d’utilisateurs Modifier le mot de passe d’un utilisateur

Gestions d’utilisateurs

Modifier le mot de passe d’un utilisateur


Pour modifier le mot de passe d’un utilisateur, on lance la commande :
passwd [options] [login]

NB
Le super-utilisateur peut modifier le mot de passe de n’importe quel
utilisateur
Un utilisateur normal ne peut modifier que son mot de passe
Si l’argument login n’est pas spécifié, le mot de passe de l’utilisateur courant
sera modifié

Abdelali SAIDI () abdelali.saidi@gmail.com 14 / 20


Gestions d’utilisateurs Modifier le mot de passe d’un utilisateur

Gestions d’utilisateurs

Modifier le mot de passe d’un utilisateur


Options:
-d : supprime le mot de passe (seul le root peut la lancer)
-e : expire le mot de passe. L’utilisateur concerné sera obligé de le modifier
-i : désactive un compte un certain nombre de jours après l’expiration de son
mot de passe
-l : verrouille le compte spécifié (-u pour le réactiver)

Abdelali SAIDI () abdelali.saidi@gmail.com 15 / 20


Gestions d’utilisateurs Changer l’utilisateur

Changer l’utilisateur

La commande su
Parfois l’utilisateur voudrait faire des taches avec un autre compte (celui là peut
avoir plus de privilèges ou bien moins). La commande su permet cette
commutation entre logins
su [options] [login]

Abdelali SAIDI () abdelali.saidi@gmail.com 16 / 20


Gestions de groupes

Plan

1 Introduction
2 Gestions d’utilisateurs
3 Gestions de groupes

Abdelali SAIDI () abdelali.saidi@gmail.com 17 / 20


Gestions de groupes Ajouter un groupe

Gestions de groupes

Ajouter un groupe
La commande suivante permet de créer un nouveau groupe
groupadd option groupe

Options
-g : permet de choisir l’identifiant du groupe
-r : permet d’ajouter un groupe système
-f : sortir si le groupe existe déjà

Abdelali SAIDI () abdelali.saidi@gmail.com 17 / 20


Gestions de groupes Supprimer un groupe

Gestions de groupes

Supprimer un groupe
La commande suivante permet de supprimer un groupe
groupdel groupe

NB
le groupe ne peut pas être supprimé s’il est le groupe principale d’un
utilisateur existant
vérifier qu’aucun fichier du groupe ne subsiste encore sur le système de
fichiers

Abdelali SAIDI () abdelali.saidi@gmail.com 18 / 20


Gestions de groupes Modifier les groupes secondaires d’un compte

Gestions de groupes

Modifier les groupes secondaires d’un compte


Pour modifier les groupes secondaires d’un compte, il faut utiliser la commande
usermod qui est bien similaire à la commande useradd et supporte les mêmes
options:
usermod -G groupe1,groupe2,groupe3 login
Cette commande ajouter groupe1,groupe2 et groupe3 comme groupes secondaires
à l’utilisateur login

Abdelali SAIDI () abdelali.saidi@gmail.com 19 / 20


Gestions de groupes Afficher les groupes d’un utilisateur

Gestions de groupes

Afficher les groupes d’un utilisateur


Pour afficher les groupes d’un utilisateur on lance la commande groups
groups [login]

NB
si le nom de l’utilisateur n’est spécifié, la commande affichera les groupes de
l’utilisateur courant
si on veut afficher les groupes d’un utilisateur précis, il ne faut que mettre
son identifiant avec la commande

Abdelali SAIDI () abdelali.saidi@gmail.com 20 / 20