UID: User ID

Unique
GID: Group ID

3 types users:
 Admin : “Root”, possède le contrôle total sur le système
 User applicative : Faciliter la gestion des droits d’accès des applications et des démons
 User simple : Permettre la connexion et l’utilisation des ressources machines

Login :
- Commence par une lettre, 8< caractères <32

- Sans caractères spéciaux

- Sensible au Maj.

UID :
- entier >= 0 qui identifie un d’utilisateurs sur le systèmes

- Si l’UID < 100 : Comptes spéciaux avec droits étendus

- Si l’UID > 100 : Sans pouvoirs particuliers

- UID 0 / GID 0 : identifient le Root

Groupe :
- Groupe primaire : Toujours appliqué à la création d’un fichier

- Si l’utilisateur « Esprit » a pour groupe prim. Users,alors les fichiers créés par « Esprit » auront
comme groupe Users

- Un utilisateur a tous les droits pour ses groupes secondaires

- id esprit => donne les infos sur le user « esprit » (uid, gid, groupe sec.)

- Si celui-ci n’est pas assigné lors de la création de l’utilisateur :

 Il prend comme groupe par défaut « GID 100 »

 Nom du groupe semblable à celui du login => Groupe privé par utilisateur (UPG user
private group)

Mot de passe :
- /etc/login.defs => voir les infos relatives au password
- GID_MAX x => plage d’id de group/user que les commandes useradd et groupadd peuvent
utiliser

-GID_MIN x

- PASS_MAX_DAYS x => x jours max pour changer le password

- PASS_MIN_DAYS x => x jours min pour changer le password

-PASS_WARN_AGE x => x jours pour que le user reçoit un avertissement pour changer le
password

Seulement lors de la création d’un compte.

Fichier :
- cat /etc/passwd => Afficher la liste du système local

=> Lisible par tout le monde

1 : Login : Nom de connexion de l’utilisateur

2 : Password : « x » indique que le password chiffré est stocké dans /etc/shadow

3 : UID : Numéro unique de l’utilisateur

4 : GID : Numéro unique du groupe principal de l’utilisateur

5 : Commentaire : Descriptif de l’utilisateur

6 : Répertoire personnel : Attribué à l’utilisateur pour sauvegarder ses données

7 : SHELL : Commande qui sera lancée suite à la connexion au système

- cat /etc/group => Affiche les informations des groupes

1 : Nom du groupe

2 : Password du groupe

3 : Le groupe identifié

4 : La liste des users appartenant à ce groupe

- cat /etc/shadow => Affiche les infos sur le password

1 : Login 

2 : Password crypté (le $xx$ indique le type du cryptage)

3 : Nombre de jours depuis le changement du password

4 : Nombre de jours avant que le password ne soit capable d’être changé

5 : Nombre de jours après lesquels le password doit être changé

6 : Nombre de jours avant l’expiration du mot de passe durant lesquels l’utilisateur doit être
prévenu

7 : Nombre de jours après l’expiration du mot de passe après lesquels le compte est désactivé

8 : Nombre de jours (depuis le 1er Janvier 1970) à partir desquels le compte est désactivé

9 : Réservé

-pwuncov => Stocker les passwords dans /etc/shadow

Gestion des utilisateurs :

 #useradd <option> nom_utilisateur => Ajouter un nouveau compte et : créer un utilisateur,
remplissage des fichiers, un groupe privé, répertoire personnel et modification des droits

Les options :
 -m : Créer un répertoire
 -u : Donne l’UID
 -g : Donne le groupe (par GID ou nom)
 -G : Donne les groupes secondaires
 -d : Chemin du répertoire (généralement /home/<login>)
 -c : Commentaire
 -k : Chemin répertoire (généralement /etc/skell)
 -s : Shell par défaut
 -p : Mot de passe
  -D : Examine les valeurs par défaut de la commande « useradd »
 -del : Supprime le user

Mot de passe :
$ passwd <option> login => Permet la gestion des informations de validité

Les options :
 -l : Verrouiller le compte
 -w : Warning
 -d : Supprimer le mot de passe
 -n <j> : Durée de vie min du password
 -x <j> : Durée de vie max du password
 -w <j> : Nombre de jours avant avertissement
 -i <j> : Délai de grâce avant la désactivation
 -S : Statut du compte
 -u : Déverrouiller le compte
 N’est possible pour un compte sans mot de passe qu’avec la commande -f

$ chage <option> login => Permet la gestion des informations de validité (seul le routeur a le droit)

Les options :
 -E  : Donne une date d’expiration (YYYY/MM/DD)
 -w  : Warning
 -M : Changer le nbr max des jours de la date de validité password
 -m : Changer le nbr min des jours de la date de validité password
 -W : Changer le nbr de jours pour l’alerte de changement password
 -d : Changer la date du dernier changement password

Utilisateur :
$ usermod <option> login => Modifier un user

Les options :
 -g  : Changer le groupe primaire
 -G : Changer le groupe secondaire
 -L : Verrouiller le compte
 -U : Déverrouiller le compte
 -e <n> : Changer la date d’expiration du password
 -u <UID > : Modifier l’UID associé au login
 -l <login> : Modifier le nom du login
 -m : implique la présence de -d pour préciser where to move

Userdel x => Supprimer le user « x »

Groupe :
Groupadd => Créer un groupe

# groups X => Afficher tous les groupes de « x »

$ groupdel => Supprimer un groupe (on ne peut pas supprimer un groupe principal)

$ groupmod <options> nom_du_groupe => Modifier un groupe

Les options :
 -n <nom> : Renommer (exp: groupmod -n newname oldname)
 -g <GID> : Modifier le GID
 -A <user> : Ajouter l’utilisateur spécifié dans le groupe
 -R <user> : Supprimer l’utilisateur spécifié du groupe

Gpasswd => Administrer le fichier /etc/group

Chaque groupe peut avoir des admins, des membres, et un password

Gpasswd -A => Définit les admins du groupe

Gpasswd -M => Définit les membres

#gpasswd -a user group // gpasswd -d user group => Ajouter / Supprimer un user

#gpasswd -r => Supprimer le password d’un groupe

#chown nom_user nom_fich => Changer le propriétaire d’un fichier ou répert.

#chgrp nom_group nom_fich => Changer le groupe d’un fichier ou répert.