Vous êtes sur la page 1sur 20

Administration Système

Gestion des utilisateurs et groupes


Principe

Gnu/Linux est multi-utilisateurs.

Tout compte utilisateur se distingue principalement en environnement de travail
et en autorisations.

Chaque utilisateur dispose de :
– Login : nom de connexion.
– Mot de passe.
– UID : User ID.
– GID : l’ID de son groupe principal.
– Répertoire de connexion.
– ...

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 4


Principe


UID < 100 → Pour des comptes spéciaux avec droits
étendus.

UID = 0 → ID de l’utilisateur root (Administrateur).

100/500/1000* ≤ UID ≤ 60000 → ID d’utilisateur normal.

* : selon la distribution.

L’utilisateur peut appartenir à plusieurs groupes, dont un
principal.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 5


Principe


id [utilisateur] : commande qui permet de connaître les
informations sur un utilisateur.


groups [utilisateur] : commande qui liste les groupes
auxquels appartient l’utilisateur.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 6


Fichier /etc/passwd


Contient la liste des utilisateurs du système local.

Il est lisible par tout le monde.

Chaque ligne représente un utilisateur (7 champs) :
Login:MDP:UID:GID:Commentaire:RepPersonnel:shell
– MDP :

Mot de passe crypté (anciennes versions de Linux).

x → Le mot de passe est mis dans /etc/shadow.

! → Le compte est verrouillé.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 7


Fichier /etc/passwd

– UID : User ID.


– GID : ID du groupe principal.
– Commentaire : une description sur le compte.
– RepPersonnel : Chemin du répertoire personnel.
– Shell : Le shell par défaut.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 8


Fichier /etc/group


Contient la liste des groupes d’utilisateurs.

Chaque ligne représente un groupe (4 champs) :
Groupe:MDP:GID:utilisateur1,utilisateur2,...
– Groupe : nom du groupe.
– Mot de passe, rarement utilisé.
– GID : Group ID.
– u1,u2,… : liste des utilisateurs appartenant à ce groupe (secondaire).

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 9


Fichier /etc/shadow


Contient les informations sur le mot de passe et sa validité dans le
temps.

Chaque ligne représente les détails sur un utilisateur (9 champs) :
Login:MDP:N1:N2:N3:N4:N5:N6:réservé
– MDP : crypté.
– N1 : Nombre de jours depuis que le mot de passe a été défini (du 1er
janvier 1970).
– N2 : Nombre de jours après cette date à attendre avant que le mot de
passe puisse être changé.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 10


Fichier /etc/shadow

– N3 : Nombre de jours après lesquels le mot de passe doit


obligatoirement être changé.
– N4 : Nombre de jours avant la date d'expiration du mot de
passe pendant lesquels l'utilisateur doit être averti que son mot
de passe va expirer.
– N5 : Nombre de jours à attendre après l'expiration du mot de
passe afin de désactiver le compte.
– N6 : Nombre de jours depuis que le compte est désactivé,
comptés depuis le 1er janvier 1970.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 11


Fichier /etc/shadow

Exemple :
nabil:$2a$10$AjADxPEfE5iUJcltzYA4wOZO.f2UZ0qP/
8EnOFY.P.m10HifS7J8i:13913:0:99999:7:::

Le mot de passe a été changé 13913 jours après le 01/01/1970.

Le MDP peut être changé après 0 jours.

Le MDP doit être changé après 99999 jours.

Avertir l’utilisateur sur l’expiration de son MDP 7 jours avant.

N.B : Utiliser la commande date --date "1 jan 1970 +13913 days" pour connaître la
date exacte.

Approfondissement : explorer le fichier /etc/gshadow

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 12


Gestion des utilisateurs
Ajout

Il est possible d’ajouter un utilisateur manuellement (déconseillé) en
éditant directement les fichiers de configuration :
1)Ajouter une ligne dans /etc/passwd (utiliser vipw -p).
2)Ajouter une ligne dans /etc/shadow (utiliser vipw -s).
3)Ajouter une ligne dans /etc/group (utiliser vipw -g).
4)Créer le répertoire personnel, puis m-à-j son contenu avec /etc/skel.
5)Changer le propriétaire et permissions du répertoire personnel.
6)Changer le mot de passe.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 13


Gestion des utilisateurs
Ajout

Il est recommandé d’utiliser la commande useradd pour ajouter un utilisateur.
useradd <options> login
-m : créer aussi le répertoire personnel.
-u : précise l’UID à attribuer.
-g : précise le groupe principal (GID ou nom).
-G : précise les groupes secondaires.
-d : chemin du répertoire personnel.
-c : commentaire sur le compte.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 14


Gestion des utilisateurs
Ajout
-k : précise le chemin du répertoire squelette du répertoire personnel
(généralement /etc/skel).
-s : précise le shell par défaut.
-p : précise le mot de passe qui doit être déjà crytpé.

Exemple : #useradd -m -u 1008 -g etudiants -G video,lp -s /bin/bash -d /home/
nabil -c "Compte de Nabil" nabil

Ces options sont facultatives ⇒ les paramètres de configuration et valeurs par les paramètres de configuration et valeurs par
défaut liées à l’ajout d’utilisateur/groupe sont dans le fichier /etc/login.defs

N.B : adduser fonctionne en mode interactif.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 15


Gestion des utilisateurs
Mot de passe

La définition/changement de mot de passe s’effectue par
la commande :
passwd [login]

Les informations dans /etc/shadow sont modifiables par
cette commande (voir tableau suivant).

Il est aussi possible de modifier les dates liées au mot de
passe par la commande chage (change age).

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 16


Gestion des utilisateurs
Mot de passe

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 17


Gestion des utilisateurs
Modification

Commande : usermod <options> login

En plus des options de la commande useradd, on trouve :

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 18


Gestion des utilisateurs
Suppression

Commande : userdel [-r] login

-r : supprimer aussi le répertoire personnel.

Exemple :
#userdel -r nabil

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 19


Gestion des groupes

Ajout : groupadd [-g GID] <groupe>
N.B : addgroup fonctionne en mode interactif.

Modification : groupmod [options] <groupe>
-n pour renommer le groupe.
-g pour modifier le GID.
-A pour ajouter un utilisateur au groupe.
-R pour supprimer un utilisateur du groupe.

Suppression : groupdel <groupe>

Approfondissement : explorer les commandes last, lastlog, chsh, chfn et newgrp.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 20


Changement d’identité


Au cours d’une session ouverte, nous pouvons changer
l’identificateur d’utilisateur par la commande su.

su: switch/substitute user.

Syntaxe : su [-c commande] [-s shell] [-] [utilisateur]

L’option - permet de charger l’environnement de
l’utilisateur cible.

Sans précision d’utilisateur, su nous fait passer à root.

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 21


Références

"Linux, Maîtrisez l’administration du système", Sébastien
ROHAUT.

Wikipédia (consultée en avril 2021)

a.mokhtari@ump.ac.ma Anas Mokhtari 2020/2021 22

Vous aimerez peut-être aussi