Principe ● Gnu/Linux est multi-utilisateurs. ● Tout compte utilisateur se distingue principalement en environnement de travail et en autorisations. ● Chaque utilisateur dispose de : – Login : nom de connexion. – Mot de passe. – UID : User ID. – GID : l’ID de son groupe principal. – Répertoire de connexion. – ...
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 4
Principe
● UID < 100 → Pour des comptes spéciaux avec droits étendus. ● UID = 0 → ID de l’utilisateur root (Administrateur). ● 100/500/1000* ≤ UID ≤ 60000 → ID d’utilisateur normal. ● * : selon la distribution. ● L’utilisateur peut appartenir à plusieurs groupes, dont un principal.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 5
Principe
● id [utilisateur] : commande qui permet de connaître les informations sur un utilisateur.
● groups [utilisateur] : commande qui liste les groupes auxquels appartient l’utilisateur.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 6
Fichier /etc/passwd
● Contient la liste des utilisateurs du système local. ● Il est lisible par tout le monde. ● Chaque ligne représente un utilisateur (7 champs) : Login:MDP:UID:GID:Commentaire:RepPersonnel:shell – MDP : ● Mot de passe crypté (anciennes versions de Linux). ● x → Le mot de passe est mis dans /etc/shadow. ● ! → Le compte est verrouillé.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 7
Fichier /etc/passwd
– UID : User ID.
– GID : ID du groupe principal. – Commentaire : une description sur le compte. – RepPersonnel : Chemin du répertoire personnel. – Shell : Le shell par défaut.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 8
Fichier /etc/group
● Contient la liste des groupes d’utilisateurs. ● Chaque ligne représente un groupe (4 champs) : Groupe:MDP:GID:utilisateur1,utilisateur2,... – Groupe : nom du groupe. – Mot de passe, rarement utilisé. – GID : Group ID. – u1,u2,… : liste des utilisateurs appartenant à ce groupe (secondaire).
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 9
Fichier /etc/shadow
● Contient les informations sur le mot de passe et sa validité dans le temps. ● Chaque ligne représente les détails sur un utilisateur (9 champs) : Login:MDP:N1:N2:N3:N4:N5:N6:réservé – MDP : crypté. – N1 : Nombre de jours depuis que le mot de passe a été défini (du 1er janvier 1970). – N2 : Nombre de jours après cette date à attendre avant que le mot de passe puisse être changé.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 10
Fichier /etc/shadow
– N3 : Nombre de jours après lesquels le mot de passe doit
obligatoirement être changé. – N4 : Nombre de jours avant la date d'expiration du mot de passe pendant lesquels l'utilisateur doit être averti que son mot de passe va expirer. – N5 : Nombre de jours à attendre après l'expiration du mot de passe afin de désactiver le compte. – N6 : Nombre de jours depuis que le compte est désactivé, comptés depuis le 1er janvier 1970.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 11
Fichier /etc/shadow ● Exemple : nabil:$2a$10$AjADxPEfE5iUJcltzYA4wOZO.f2UZ0qP/ 8EnOFY.P.m10HifS7J8i:13913:0:99999:7::: ● Le mot de passe a été changé 13913 jours après le 01/01/1970. ● Le MDP peut être changé après 0 jours. ● Le MDP doit être changé après 99999 jours. ● Avertir l’utilisateur sur l’expiration de son MDP 7 jours avant. ● N.B : Utiliser la commande date --date "1 jan 1970 +13913 days" pour connaître la date exacte. ● Approfondissement : explorer le fichier /etc/gshadow
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 12
Gestion des utilisateurs Ajout ● Il est possible d’ajouter un utilisateur manuellement (déconseillé) en éditant directement les fichiers de configuration : 1)Ajouter une ligne dans /etc/passwd (utiliser vipw -p). 2)Ajouter une ligne dans /etc/shadow (utiliser vipw -s). 3)Ajouter une ligne dans /etc/group (utiliser vipw -g). 4)Créer le répertoire personnel, puis m-à-j son contenu avec /etc/skel. 5)Changer le propriétaire et permissions du répertoire personnel. 6)Changer le mot de passe.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 13
Gestion des utilisateurs Ajout ● Il est recommandé d’utiliser la commande useradd pour ajouter un utilisateur. useradd <options> login -m : créer aussi le répertoire personnel. -u : précise l’UID à attribuer. -g : précise le groupe principal (GID ou nom). -G : précise les groupes secondaires. -d : chemin du répertoire personnel. -c : commentaire sur le compte.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 14
Gestion des utilisateurs Ajout -k : précise le chemin du répertoire squelette du répertoire personnel (généralement /etc/skel). -s : précise le shell par défaut. -p : précise le mot de passe qui doit être déjà crytpé. ● Exemple : #useradd -m -u 1008 -g etudiants -G video,lp -s /bin/bash -d /home/ nabil -c "Compte de Nabil" nabil ● Ces options sont facultatives ⇒ les paramètres de configuration et valeurs par les paramètres de configuration et valeurs par défaut liées à l’ajout d’utilisateur/groupe sont dans le fichier /etc/login.defs ● N.B : adduser fonctionne en mode interactif.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 15
Gestion des utilisateurs Mot de passe ● La définition/changement de mot de passe s’effectue par la commande : passwd [login] ● Les informations dans /etc/shadow sont modifiables par cette commande (voir tableau suivant). ● Il est aussi possible de modifier les dates liées au mot de passe par la commande chage (change age).
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 16
Gestion des utilisateurs Mot de passe
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 17
Gestion des utilisateurs Modification ● Commande : usermod <options> login ● En plus des options de la commande useradd, on trouve :
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 18
Gestion des utilisateurs Suppression ● Commande : userdel [-r] login ● -r : supprimer aussi le répertoire personnel. ● Exemple : #userdel -r nabil
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 19
Gestion des groupes ● Ajout : groupadd [-g GID] <groupe> N.B : addgroup fonctionne en mode interactif. ● Modification : groupmod [options] <groupe> -n pour renommer le groupe. -g pour modifier le GID. -A pour ajouter un utilisateur au groupe. -R pour supprimer un utilisateur du groupe. ● Suppression : groupdel <groupe> ● Approfondissement : explorer les commandes last, lastlog, chsh, chfn et newgrp.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 20
Changement d’identité
● Au cours d’une session ouverte, nous pouvons changer l’identificateur d’utilisateur par la commande su. ● su: switch/substitute user. ● Syntaxe : su [-c commande] [-s shell] [-] [utilisateur] ● L’option - permet de charger l’environnement de l’utilisateur cible. ● Sans précision d’utilisateur, su nous fait passer à root.
a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 21
Références ● "Linux, Maîtrisez l’administration du système", Sébastien ROHAUT. ● Wikipédia (consultée en avril 2021)
![Analyses des applications [Enregistrement automatique]](https://imgv2-1-f.scribdassets.com/img/document/571264797/149x198/e7a90c5346/1650749502?v=1)
