Académique Documents
Professionnel Documents
Culture Documents
Dr Venant Palanga
1
Système multi-utilisateurs
3
Gestion des fichiers : Droits sur les fichiers
4
Gestion des fichiers : Droits sur les fichiers
• Chaque fichier possède entre autres :
– un type (fichier, répertoire, lien, etc.);
– un propriétaire (User Identification-UID);
– un groupe propriéatire (Group IDdentification-GID);
– des permissions par rapport à ces deux entités, et par rapport aux autres utilisateurs du
système
• Les permissions sont de trois types :
– lecture (r);
– écriture (w);
– exécution (x).
5
Gestion des fichiers : Droits sur les fichiers
• Chaque permission est représentée par la lettre qui lui correspond si le droit
est acquis, par le tiret - sinon.
$ ls -l
total 98
-rw-r--r-- 1 komi users 7553 Jan 25 09:24 fhs
-rw-r--r-- 1 komi users 2560 Jan 25 15:52 unix
-rw-r----- 1 komi users 3383 Jan 24 20:55 vi
• L’utilisateur komi peut donc modifier tous ces fichiers (lecture et écriture), le groupe
users peut seulement lire ces fichiers, les autres utilisateurs peuvent seulement lire les
deux premiers, et ne peuvent pas accéder au dernier.
6
Gestion des fichiers : Droits sur les fichiers
• chmod : change les droits des fichiers
• notation relative : chmod ugoa=rwx fichier
• notation absolue (octale) : chmod 644 fichier,
9
Gestion des utilisateurs: un compte utilisateur
• Un identifiant: le nom d’utilisateur (username, login);
•Un authentifiant : le mot de passe (password);
10
Gestion des utilisateurs: un compte utilisateur
• Ces informations sont stockées dans différents fichiers du système, pour la plupart situés dans le
répertoire /etc :
• /etc/passwd les informations sur les utilisateurs, hors groupes secondaires et mot de passe ;
• Sur d’autres Unixes, on trouvera toujours passwd et group, mais on peut aussi trouver des bases
de données ou des copies parfois cryptées de ces fichiers dans des répertoires sécurisés qui
permettent d’assurer une sécurité plus forte.
11
Gestion des utilisateurs: Le fichier /etc/passwd
12
Gestion des utilisateurs: Le fichier /etc/passwd
• Le fichier /etc/passwd est un des fichiers essentiels à la bonne marche du système. Il
contient toutes les données des utilisateurs, mais aussi des utilisateurs virtuels qui font
tourner des services particuliers (serveurs web,ftp, etc).
• Il est important de ne pas divulger ce fichier à n’importe qui. En effet, il contient des
données importantes, et surtout donnerait à une personne mal intentionnée les noms
des comptes présents sur le système. Cela permet à des pirates de faire un pas vers
l’intrusion sur le système.
13
Gestion des utilisateurs: Le fichier /etc/group
14
Gestion des utilisateurs : Le fichier /etc/group
• Les mêmes remarques que pour le fichier /etc/passwd s’appliquent ici, y
compris la modification manuelle du fichier.
15
Gestion des utilisateurs: L’utilisateur root
UID = 0
16
Gestion des utilisateurs: L’utilisateur root
• Le compte root doit être situé au début du fichier /etc/passwd. Ce n’est pas
obligatoire, mais c’est une convention que tous les administrateurs aiment à
respecter. La plupart du temps on essaye de garder un fichier /etc/passwd
où les utilisateurs sont classés par UID croissante.
17
Gestion des utilisateurs: L’utilisateur root
• root:x:0:0:Administrateur systeme:/root:/bin/bash
• sthomas:x:0:100:Super Thomas:/root:/bin/bash
18
Gestion des utilisateurs : Outils de gestion
19
•?
20