Chapitre 3

Administration de base sous GNU/Linux

3-1
1. Introduction
Vous allez pu voir dans la dernière partie du chapitre précédent que l’utilisateur sous
GNU/Linux doit saisir ses paramètres d’accès pour pourvoir accéder à une session de
travail. Toute session ouverte doit avoir un utilisateur, même s’il est juste un invité. Le
système possède un ensemble de commandes permettant de tout gérer. A travers ce
chapitre, vous allez découvrir comment GNU/Linux gère ses utilisateurs.

2. Utilisateurs et groupe sous GNU/Linux

GNU/Linux est un véritable système multi-utilisateurs. Plusieurs personnes peuvent
travailler simultanément sur le même système (machine), en s'y connectant à distance
notamment. Pour qu'un utilisateur puisse se connecter, il faut qu'il ai déjà un compte sur
ce système. L’accès par authentification préserve la confidentialité des informations
présentes dans le système (dossiers, fichiers).

2.1. Compte Utilisateur

Durant l'installation, le système vous exige de créer au moins un compte utilisateur. La
création passe par la saisie de :
- nom utilisateur ;
- mot de passe.
Chaque utilisateur aura un dossier propre à lui, contenant ses données personnelles. Ce
dossier porte son nom. Par défaut, ce dossier n’est accessible que par son propriétaire.
Au niveau système, chaque utilisateur possède un numéro unique, c’est : l’UID ou User’s
Identifier, qui est utilisé pour identifier le propriétaire d’un fichier.

2.2. Groupes d’Utilisateurs

Une autre action effectuée parallèlement à l'ajout d'un utilisateur est la création d'un
groupe. Chaque utilisateur appartient donc au moins à un groupe (groupe principal). Par
défaut, ce groupe porte le nom d’utilisateur.
Les groupes sont utiles dans le cadre du partage de fichiers entre différentes personnes.
Un utilisateur peut être membre dans plusieurs groupes, appelés : groupes secondaires.
Similairement à un utilisateur, un groupe d’utilisateurs possède aussi un numéro
identificateur GID (Group’s Identifier) qui est aussi utiliser pour identifier le groupe
propriétaire d’un fichier.

3-2
 Mohamed Omar
Ali

Sofiane
Farouk

2.3. Le compte root

Le premier utilisateur créé durant l’installation du système est par défaut le premier
administrateur du système. C’est lui qui a le maximum de privilèges sur ce système. Il a
accès par mot de passe à un autre compte d’un utilisateur assez spécial appelé : root.
C’est le super-utilisateur. Il est considéré comme un super-Administrateur. Il peut TOUT
FAIRE sur le système. Mais il a aussi toute la responsabilité sur le système qu’il
administre. Cette responsabilité devient plus importante lorsque le système est utilisé
dans un contexte professionnel (Entreprise).
Le root possède un UID = 0 et un GID=0. Sur un système GNU/Linux, d’autres comptes
(UID: 1 à 999) qui n’appartiennent pas aux personnes physiques existent, afin de faciliter
certains tâches d’administration (exemple : bin, daemon, www-data). Le reste des
utilisateurs (physique) ont des UID partant de 1000.

3-3
3. Gestion des utilisateurs sous Linux
La gestion des utilisateurs sous GNU/Linux consiste à :
- Créer un utilisateur ;
- Définir les permissions d’un utilisateur ;
- Configurer son espace de travail personnel ;
- Modifier un compte utilisateur ;
- Supprimer un utilisateur ;
Cette tâche hypersensible est la responsabilité de « l’Administrateur du système ». Une
erreur de manipulation risque de faire perdre à un utilisateur toutes ses données, où à
les rendre accessible par d’autres personnes indésirables.

3.1. Créer un utilisateur :

L’ajout d’un compte utilisateur revient à lui :
- donner un moyen de connexion au système ;
- associer un Login ;
- créer un espace de stockage (espace personnel)
- paramétrer son environnement de travail (permissions et privilèges)

3.2. Créer un groupe d’utilisateurs :

L’ajout d’un Groupe d’utilisateurs revient à:
- définir un nom de groupe ;
- définir un mot de passe pour le groupe ;
- définir un « administrateur du groupe », en plus du root.
- par la suite, l’établissement de la liste des membres de ce groupe.

4. Droits d'accès sur les fichiers

Le système de fichiers de GNU/Linux est très fiable. La sécurité des données est sa
première priorité. Chaque utilisateur possède des Droits d'accès. Ces droits lui sont
attribués par l’Administrateur du système.
Les droits d’accès ou autorisations définissent et limites les actions que peut faire un
utilisateur connectés sur l’ensemble du système et plus particulièrement les fichiers et
dossiers. Une erreur de définition ou d’attribution de ces droit peut conduire à des
problèmes de sécurité majeurs.

3-4
Dans GNU/Linux, ces droits sont définis pour trois niveaux :
- Utilisateur propriétaire du fichier ;
- Groupe d’utilisateurs associés du fichier;
- Tout autre utilisateur en dehors du propriétaire et des membres du groupe du
fichier.

Ces droits sont :

Droits standard :
Lecture(r) ;
Écriture(w) ;
Exécution(x).
Droits supplémentaires :
SUID : Exécute un fichier sous l’identité de son propriétaire.
SGID : Exécute un fichier sous l’identité de son groupe.

5. Conclusion
L’une des puissance de GNU/Linux réside dans son système de fichiers et sa manière de
gérer les utilisateurs. La maîtrise de cette partie critique du système est la première
compétence à acquérir par un administrateur système. Dans le prochain chapitre vous
allez découvrir de près et à travers des commandes systèmes comment vous pouvez
manipuler ces deux aspects.

3-5