Académique Documents
Professionnel Documents
Culture Documents
Unique
GID: Group ID
3 types users:
Admin : “Root”, possède le contrôle total sur le système
User applicative : Faciliter la gestion des droits d’accès des applications et des démons
User simple : Permettre la connexion et l’utilisation des ressources machines
Login :
- Commence par une lettre, 8< caractères <32
- Sensible au Maj.
UID :
- entier >= 0 qui identifie un d’utilisateurs sur le systèmes
Groupe :
- Groupe primaire : Toujours appliqué à la création d’un fichier
- Si l’utilisateur « Esprit » a pour groupe prim. Users,alors les fichiers créés par « Esprit » auront
comme groupe Users
- id esprit => donne les infos sur le user « esprit » (uid, gid, groupe sec.)
Mot de passe :
- /etc/login.defs => voir les infos relatives au password
- GID_MAX x => plage d’id de group/user que les commandes useradd et groupadd peuvent
utiliser
-GID_MIN x
-PASS_WARN_AGE x => x jours pour que le user reçoit un avertissement pour changer le
password
Fichier :
- cat /etc/passwd => Afficher la liste du système local
2 : Password : « x » indique que le password chiffré est stocké dans /etc/shadow
1 : Login
4 : Nombre de jours avant que le password ne soit capable d’être changé
6 : Nombre de jours avant l’expiration du mot de passe durant lesquels l’utilisateur doit être
prévenu
7 : Nombre de jours après l’expiration du mot de passe après lesquels le compte est désactivé
8 : Nombre de jours (depuis le 1er Janvier 1970) à partir desquels le compte est désactivé
9 : Réservé
Les options :
-m : Créer un répertoire
-u : Donne l’UID
-g : Donne le groupe (par GID ou nom)
-G : Donne les groupes secondaires
-d : Chemin du répertoire (généralement /home/<login>)
-c : Commentaire
-k : Chemin répertoire (généralement /etc/skell)
-s : Shell par défaut
-p : Mot de passe
-D : Examine les valeurs par défaut de la commande « useradd »
-del : Supprime le user
Mot de passe :
$ passwd <option> login => Permet la gestion des informations de validité
Les options :
-l : Verrouiller le compte
-w : Warning
-d : Supprimer le mot de passe
-n <j> : Durée de vie min du password
-x <j> : Durée de vie max du password
-w <j> : Nombre de jours avant avertissement
-i <j> : Délai de grâce avant la désactivation
-S : Statut du compte
-u : Déverrouiller le compte
N’est possible pour un compte sans mot de passe qu’avec la commande -f
$ chage <option> login => Permet la gestion des informations de validité (seul le routeur a le droit)
Les options :
-E : Donne une date d’expiration (YYYY/MM/DD)
-w : Warning
-M : Changer le nbr max des jours de la date de validité password
-m : Changer le nbr min des jours de la date de validité password
-W : Changer le nbr de jours pour l’alerte de changement password
-d : Changer la date du dernier changement password
Utilisateur :
$ usermod <option> login => Modifier un user
Les options :
-g : Changer le groupe primaire
-G : Changer le groupe secondaire
-L : Verrouiller le compte
-U : Déverrouiller le compte
-e <n> : Changer la date d’expiration du password
-u <UID > : Modifier l’UID associé au login
-l <login> : Modifier le nom du login
-m : implique la présence de -d pour préciser where to move
$ groupdel => Supprimer un groupe (on ne peut pas supprimer un groupe principal)
Les options :
-n <nom> : Renommer (exp: groupmod -n newname oldname)
-g <GID> : Modifier le GID
-A <user> : Ajouter l’utilisateur spécifié dans le groupe
-R <user> : Supprimer l’utilisateur spécifié du groupe
#gpasswd -a user group // gpasswd -d user group => Ajouter / Supprimer un user