Red Hat System

Administration I (RH124)
Babacar NDIAYE
papababacarndiaye@gmail.com
+221 77 712 01 22
 Chapitre 6 : Gestion des utilisateurs et
des groupes locaux
Objectifs: Créer, gérer et supprimer des utilisateurs et des groupes locaux et
administrer les politiques locales relatives aux mots de passe
 Décrire les concepts d'utilisateur et de groupe
 Gérer les comptes locaux
 Gérer les groupes locaux
 Gérer les mots de passe d'utilisateurs
 Obtenir l'accès super-utilisateur
 Utilisateurs et groups
 Un utilisateur = un compte
 Un utilisateur est identifié par un UID et un GID
 UID = User Identifiant
 GID = Groupe Identifiant
 Les utilisateurs sont stockés dans le fichier /etc/passwd
 Les groupes sont stockés dans le fichier /etc/group
 Les useradd et groupadd permettent de créer des utilisateurs et des groupes

26/11/2019 Red Hat System Administration I (RH124) 3

 /etc/passwd
informations sur les utilisateurs
/etc/shadow

Nom d’utilisateur:mot-de-passe-hacher:UID:GID:Commentaire:repertoire-principal:shell

26/11/2019 Red Hat System Administration I (RH124) 4

 Useradd : création d’un utilisateur
Quand on lance une commande useradd dans un terminal, elle exécute les choses
suivantes :

1. Il modifie les fichiers /etc/passwd, /etc/shadow, /etc/group et /etc/gshadow pour le

nouveau compte d’utilisateur.
2. Il crée et configure le répertoire Home pour le nouveau utilisateur. (/etc/skel)
3. Il définit les permissions et les propriétaires du répertoire home du nouveau
utilisateur

Syntaxe:
# useradd [options] username
ou
$ sudo useradd [options] username

26/11/2019 Red Hat System Administration I (RH124) 5

 Useradd : création d’un utilisateur

26/11/2019 Red Hat System Administration I (RH124) 6

 Useradd : création d’un utilisateur

26/11/2019 Red Hat System Administration I (RH124) 7

 Valeurs par défaut de useradd

26/11/2019 Red Hat System Administration I (RH124) 8

 /etc/login.defs
paramètres de création du compte utilisateur

26/11/2019 Red Hat System Administration I (RH124) 9

 Useradd : création d’un utilisateur

 -s, --shell INTERPRÉTEUR

Le nom de l'interpréteur de commandes initial de l'utilisateur (« login shell »).
 -u, --uid UID
La valeur numérique de l'identifiant de l'utilisateur. Cette valeur doit être
unique, sauf si l'option -o est utilisée.
 -U, --user-group
Crée un groupe avec le même nom que celui de l'utilisateur, et ajoute
l'utilisateur à ce groupe.
 -g, --gid GROUPE
Nom du groupe ou identifiant numérique du groupe de connexion initial de
l'utilisateur
 -G, --groups GROUPE1[,GROUPE2,...[,GROUPEN]]]
Liste de groupes supplémentaires auxquels appartient également l'utilisateur.
Chaque groupe est séparé du suivant par une virgule, sans espace entre eux

26/11/2019 Red Hat System Administration I (RH124) 10

 Useradd : création d’un utilisateur
 -b, --base-dir RÉP_BASE
Répertoire de base par défaut du système. RÉP_BASE est concaténé avec le nom du
compte si l'option –d n'est pas spécifiée pour définir le répertoire personnel
 -c, --comment
COMMENTAIRE ou nom complet de l'utilisateur
 -d, --home RÉP_PERSO
 -e, --expiredate DATE_FIN_VALIDITÉ
Date à laquelle le compte utilisateur sera désactivé. La date est indiquée dans le
format AAAA-MM-JJ.
 -f, --inactive DURÉE_INACTIVITÉ
Nombre de jours suivant la fin de validité d'un mot de passe après lequel le compte
est définitivement désactivé

26/11/2019 Red Hat System Administration I (RH124) 11

 Useradd : création d’un utilisateur
 -k, --skel RÉP_SQUELETTE
Le répertoire squelette, qui contient les fichiers et répertoires personnels. Cette
option n'est valable que si l'option -m (ou --create-home) est utilisée.
 -m, --create-home
Créé le répertoire personnel de l'utilisateur s'il n'existe pas. Les fichiers et les
répertoires contenus dans le répertoire squelette (/etc/skel) sera copié dans le
répertoire personnel.
 -M
Ne crée pas le répertoire personnel de l'utilisateur
 -N, --no-user-group
Ne crée pas de groupe avec le même nom que celui de l'utilisateur, mais ajoute
l'utilisateur au groupe précisé par l'option -g ou par la variable GROUP dans
/etc/default/useradd
 -K, --key CLÉ=VALEUR
Surcharge les valeurs par défaut de /etc/login.defs (UID_MIN, UID_MAX, UMASK,
PASS_MAX_DAYS et autres).
 -r, --system
Créer un compte système.

26/11/2019 Red Hat System Administration I (RH124) 12

 les informations par défaut de useradd
Pour modifier les informations par défaut:
 useradd -D [options= -b, -e, -f, -g, -s]

26/11/2019 Red Hat System Administration I (RH124) 13

 Useradd : création d’un utilisateur

26/11/2019 Red Hat System Administration I (RH124) 14

 Modifier des utilisateurs
 Syntaxe:
# usermod [options] username
pour la liste de options $ usermod -h

26/11/2019 Red Hat System Administration I (RH124) 15

 Supprimer des utilisateurs
 Syntaxe: Suppression d’un utilisateur
# userdel username

 Syntaxe: Suppression d’un utilisateur et suppression de répertoire personnel

# userdel -r username

26/11/2019 Red Hat System Administration I (RH124) 16

 Les groupes
•Un groupes est identifié par un GID
GID = Groupe Identifiant
Les groupes sont stockés dans le fichier /etc/group
Les commandes groupadd, groupdel, groups permettent de manipuler les
groupes

26/11/2019 Red Hat System Administration I (RH124) 17

 Les groupes
/etc/gshadow

Nom du groupe: mot-de-passe-hacher:GID:Utilisateurs du groupe

26/11/2019 Red Hat System Administration I (RH124) 18

 Lister les groupes d’un utilisateur
La commande groups permet de lister les groupes d’un utilisateur

La commande whoami permet de connaitre l’utilisateur qui est connecté (1)

La commande who permet de lister les utilisateurs connectés a la machine (2)

26/11/2019 Red Hat System Administration I (RH124) 19

 Créer un groupe
Syntaxe: La commande groupadd crée un groupe

26/11/2019 Red Hat System Administration I (RH124) 20

 Modifier un groupe
Syntaxe: La commande groupmod permet de modifier un groupe

26/11/2019 Red Hat System Administration I (RH124) 21

 Supprimer un groupe
Syntaxe: La commande groupdel supprime un groupe

26/11/2019 Red Hat System Administration I (RH124) 22

 Gpasswd: administrer les groupes
 Syntaxe: La commande gpasswd permet d’administrer les groupes

26/11/2019 Red Hat System Administration I (RH124) 23

 Gpasswd: administrer les groupes

26/11/2019 Red Hat System Administration I (RH124) 24

 Gestion des mots de passe utilisateur
Les mots de passe des utilisateurs sont stockés dans le fichier /etc/shadow

26/11/2019 Red Hat System Administration I (RH124) 25

 Gestion des mots de passe utilisateur

 Nom d’utilisateur
 Mots de passe chiffré (!!, !, * devant ou a la place du mot de passe indique qu’il est désactivé)
 Date de la dernière modification (en nombre de jours depuis le 1er janvier 1970).
 Le nombre de jours avant que le mot de passe ne puisse être changé (un 0 indique qu'il peut
être changé à n'importe quel moment).
 Le nombre de jours après lesquels le mot de passe doit être changé (99999 indique que
l'utilisateur peut garder son mot de passe inchangé)
 Nombre de jours durant lesquels l'utilisateur est prévenu de l'expiration de son mot de passe.
 Le nombre de jours avant de désactiver le compte après expiration du mot de passe
 Le nombre de jours depuis le 1er Janvier 1970 pendant lesquels un compte a été désactivé
 Un champ réservé pour une utilisation future possible

26/11/2019 Red Hat System Administration I (RH124) 26

 passwd - Modifier le mot de passe d'un
utilisateur
La commande passwd modifie les mots de passe des comptes
d'utilisateurs.
Un utilisateur normal ne peut changer que son propre mot de passe,
alors que le superutilisateur peut changer le mot de passe associé à
n'importe quel compte.
passwd modifie également les dates de fin de validité du compte ou du
mot de passe associé.

26/11/2019 Red Hat System Administration I (RH124) 27

 passwd

26/11/2019 Red Hat System Administration I (RH124) 28

 passwd - Modifier le mot de passe d'un
utilisateur

26/11/2019 Red Hat System Administration I (RH124) 29

 Sécuriser les mots de passe
 Avant Red hat 7, la gestion de sécurité des mots de passe était gérée par une librairie
PAM : la librairie pam_cracklib.so
 Avec RHEL 7 et RHEL 8, la librairie utilisée se est pam_pwquality.so
Lors du changement de mot de passe, le fichier :
 /etc/security/pwquality.conf définit la politique de sécurité des mots de passe
 La commande pwscore vérifie la qualité du mot de passe
 La commande pwmake permet de créer des mots de passe

26/11/2019 Red Hat System Administration I (RH124) 30

 Sécuriser les mots de passe
 difok =3 un minimum de 3 caractères différents dans un nouveau mot de passe
 minlen = 8 le mot de passe d'un minimum de 8 caractères
 ucredit = -1 Requiert au moins 1 lettre majuscule
 lcredit = -1 Requiert au moins 1 lettre minuscule
 dcredit = -1 nécessite au moins 1 chiffre
 ocredit = -1 au moins 1 caractère non alphanumérique
 minclass = 2 au moins 2 classes de caractères, majuscule, minuscule, chiffre et autres
($, &, %, …)
 maxrepeat = 3 rejets du mot de passe, si 4 occurrences identiques, plusieurs
caractères répétitifs identiques
 maxclassrepeat = 2 rejets du mot de passe, si 3 caractères ou + consécutifs du même
type (alphanumériques et autres)

26/11/2019 Red Hat System Administration I (RH124) 31

 Modifier l’expiration du mot de passe
• La commande chage modifie le nombre de jours entre les changements de mot
de passe et la date du dernier changement.

26/11/2019 Red Hat System Administration I (RH124) 32

 Modifier l’expiration du mot de passe

26/11/2019 Red Hat System Administration I (RH124) 33

 Faire des opérations en tant que root

sudo (abréviation de substitute user do, en anglais : «exécuter en se substituant à

l'utilisateur») est une commande qui permet à l'administrateur système (root) d'accorder à
certains utilisateurs (ou groupes d'utilisateurs) la possibilité de lancer une commande en
tant qu'administrateur, ou comme autre utilisateur, tout en conservant une trace des
commandes saisies et des arguments.

Pour configurer sudo : # visudo

26/11/2019 Red Hat System Administration I (RH124) 34

 Faire des opérations en tant que root

26/11/2019 Red Hat System Administration I (RH124) 35

 Faire des opérations en tant que root

26/11/2019 Red Hat System Administration I (RH124) 36

 Red Hat System Administration I
26/11/2019
(RH124)
37