Gestion des utilisateurs

Dr Venant Palanga

1
Système multi-utilisateurs

• Linux est un vrai système multi-utilisateur, tout comme son ancêtre

Unix.

• Si vous êtes plusieurs à vous servir de la même machine, il est

judicieux de prévoir un compte individuel pour chaque utilisateur afin
de garantir la confidentialité des données et de permettre à chacun de
configurer son environnement de travail personnalisésans empiéter
sur celui des autres.
2
Créer un utilisateur

• En tant que root lancer la création de votre utilisateur

• root@forever#useradd toto

• Définir le mot de passe de toto

• root@forever#passwd toto

3
Gestion des fichiers : Droits sur les fichiers

4
 Gestion des fichiers : Droits sur les fichiers
• Chaque fichier possède entre autres :
– un type (fichier, répertoire, lien, etc.);
– un propriétaire (User Identification-UID);
– un groupe propriéatire (Group IDdentification-GID);
– des permissions par rapport à ces deux entités, et par rapport aux autres utilisateurs du
système
• Les permissions sont de trois types :
– lecture (r);
– écriture (w);
– exécution (x).

5
 Gestion des fichiers : Droits sur les fichiers
• Chaque permission est représentée par la lettre qui lui correspond si le droit
est acquis, par le tiret - sinon.
$ ls -l
total 98
-rw-r--r-- 1 komi users 7553 Jan 25 09:24 fhs
-rw-r--r-- 1 komi users 2560 Jan 25 15:52 unix
-rw-r----- 1 komi users 3383 Jan 24 20:55 vi

• L’utilisateur komi peut donc modifier tous ces fichiers (lecture et écriture), le groupe
users peut seulement lire ces fichiers, les autres utilisateurs peuvent seulement lire les
deux premiers, et ne peuvent pas accéder au dernier.
6
 Gestion des fichiers : Droits sur les fichiers
• chmod : change les droits des fichiers
• notation relative : chmod ugoa=rwx fichier
• notation absolue (octale) : chmod 644 fichier,

• chown : change le propriétaire

• chgrp : change le groupe propriétaire

• Sur ces trois dernières commandes, on possède l’option -R

7
 Gestion des fichiers : Droits sur les fichiers
• $ ls -l vi
• rw-r----- 1 komi users 3383 Jan 24 20:55 vi
• $ chmod o+r vi
• rw-r--r-- 1 komi users 3383 Jan 24 20:55 vi
• $ chmod 600 vi
• rw-r----- 1 komi users 3383 Jan 24 20:55 vi
• # chown root vi
• rw-r----- 1 root users 3383 Jan 24 20:55 vi
• # chgrp root vi
• rw-r----- 1 root root 3383 Jan 24 20:55 vi
8
Gestion des fichiers : Droits sur les fichiers
• Une petite table de conversion pour la commande chmod :

9
Gestion des utilisateurs: un compte utilisateur
• Un identifiant: le nom d’utilisateur (username, login);
•Un authentifiant : le mot de passe (password);

• UID (User Identify, c’est un nombre);

•GID (Group Identify, c’est un nombre);

•Autres GID (secondaires) si l’utilisateur appartient à d’autres groupes;

•Un répertoire utilisateur ($HOME, home directory);

•Un shell, processus lancé à la connexion de la personne sur le système.

10
Gestion des utilisateurs: un compte utilisateur
• Ces informations sont stockées dans différents fichiers du système, pour la plupart situés dans le
répertoire /etc :

• /etc/passwd les informations sur les utilisateurs, hors groupes secondaires et mot de passe ;

• /etc/group les groupes, et les utilisateurs pour ces groupes ;

• /etc/shadow fichier sans accès contenant les mots de passe cryptés.

• Sur d’autres Unixes, on trouvera toujours passwd et group, mais on peut aussi trouver des bases
de données ou des copies parfois cryptées de ces fichiers dans des répertoires sécurisés qui
permettent d’assurer une sécurité plus forte.

11
Gestion des utilisateurs: Le fichier /etc/passwd

12
Gestion des utilisateurs: Le fichier /etc/passwd
• Le fichier /etc/passwd est un des fichiers essentiels à la bonne marche du système. Il
contient toutes les données des utilisateurs, mais aussi des utilisateurs virtuels qui font
tourner des services particuliers (serveurs web,ftp, etc).

• Il est important de ne pas divulger ce fichier à n’importe qui. En effet, il contient des
données importantes, et surtout donnerait à une personne mal intentionnée les noms
des comptes présents sur le système. Cela permet à des pirates de faire un pas vers
l’intrusion sur le système.

13
Gestion des utilisateurs: Le fichier /etc/group

14
Gestion des utilisateurs : Le fichier /etc/group
• Les mêmes remarques que pour le fichier /etc/passwd s’appliquent ici, y
compris la modification manuelle du fichier.

• Un utilisateur peut être dans autant de groupes que nécessaires. Un groupe

peut contenir autant d’utilisateurs que possible. Cependant, il n’existe pas de
système sous Linux pour créer des groupes de groupe : un groupe ne peut
contenir que des utilisateurs, mais pas d’autres groupes.

15
Gestion des utilisateurs: L’utilisateur root
UID = 0

• C’est la seule différence entre un utilisateur normal et le compte

administrateur (root).

• Le système différencie facilement cet utilisateur et lui accorde un maximum

de droits — permissions sur tous les fichiers et sur la mémoire du système.

• Le nom root ne signifie rien pour la machine.

16
Gestion des utilisateurs: L’utilisateur root
• Le compte root doit être situé au début du fichier /etc/passwd. Ce n’est pas
obligatoire, mais c’est une convention que tous les administrateurs aiment à
respecter. La plupart du temps on essaye de garder un fichier /etc/passwd
où les utilisateurs sont classés par UID croissante.

• Il est possible (mais ce n’est pas toujours recommandé) d’avoir plusieurs

comptes root sur une machine.

17
Gestion des utilisateurs: L’utilisateur root

• root:x:0:0:Administrateur systeme:/root:/bin/bash
• sthomas:x:0:100:Super Thomas:/root:/bin/bash

• Ce petit stratagème permet d’avoir deux comptes, avec deux

mots de passe différents. On préfère aujourd’hui utiliser des
systèmes comme sudo.

18
Gestion des utilisateurs : Outils de gestion

19
•?
20