Chapitre 03

Administration de base

1
Qu'est-ce qu'un compte d'utilisateur

Il s'agit ici d'une collection de paramètres relatif à un profil

particulier. Ces paramètres incluent :
 Les détails d'identité d'un usager (nom, prénom, photo de
profil, etc.),
 La liste du ou des groupes d'utilisateurs dont son compte fait
partie et de nombreuses données personnelles (boîtes de
courriels, trousseaux de mots de passe, préférences des
logiciels utilisés, choix de thème de l'environnement de
bureau, etc.)…

2
Le compte root

 Le nom de l’administrateur d’un système Linux est « root »,

appelé aussi le « super user ».
 Pour administrer le système Linux, il faut prendre l’identité de
root.
 Pour cela, on peut se connecter en tant que root. Quel que
soit le shell de connexion, l’invite est le symbole « # » et le
répertoire de connexion « /root ».
 Il est aussi possible de prendre temporairement, quand on est
déjà connecté, l’identité de l’administrateur grâce à la
commande ‘sudo’...

3
Rôle de l’administrateur système

 Installation des systèmes d’exploitation,

 Gestion des comptes utilisateurs,
 Gérer les fichiers et les disques,
 Organiser les sauvegardes,
 Ajout / Suppression de périphériques,
 Gestion du parc informatique,
 Installation des nouveaux produits,
 Veille à la sécurité du système…

4
5
Gestion des comptes des utilisateurs

6
Gestion des comptes des utilisateurs

7
Gestion des comptes des utilisateurs
Chaque compte d'utilisateur peut être de 2 types :
 Utilisateur normale: Ce type de compte est le plus basique. Il
permet à un usager d'utiliser l'ordinateur de manière non-
privilégiée. L'usager ne peut qu'utiliser les programmes
installés, exploiter le matériel déjà installé, et ne peut pas
modifier la configuration du système d'exploitation Ubuntu ;
 Administrateur : Ce type de compte est privilégié. Il permet à
son usager de modifier la configuration du système
d'exploitation, y compris l'installation et la suppression de
logiciels, l'ajout et le retrait de matériel, et la personnalisation
de tous les comptes d'utilisateurs. Ce type de compte ne
devrait être attribué qu'à des administrateurs de l'ordinateur ;

8
Gestion des comptes des utilisateurs

L'observation et la modification des options avancées d'un

compte d'utilisateur ne peut être réalisée que par un
administrateur du système. Les options avancées qui requièrent
l'intervention d'un administrateur sont :
 la modification du type de compte d'utilisateur ;
 l'affichage ou la modification des paramètres avancés d'un
compte ;
 la création ou la suppression d'un compte d'utilisateur ;
 l'affichage, la création, la modification ou la suppression
d'un groupe d'utilisateurs.

9
Gestion des comptes des utilisateurs

10
Gestion des droits d'accès

 Les droits d'accès définissent la possession d'un fichier ou

d'un répertoire à un utilisateur et à un groupe d'utilisateurs,
 Ils gèrent aussi quelles actions les utilisateurs ont le droit
d'effectuer sur les fichiers (lecture, écriture et exécution),
selon qu'ils sont propriétaire du fichier, membre du groupe
propriétaire du fichier ou ni l'un ni l'autre,
 La possession et la gestion des permissions associées
s'effectue individuellement avec chaque fichier,
 Ils peuvent être changés, afin d'accommoder des nouveaux
besoins apparaissant au fil du temps.

11
Gestion Graphique

Avec un clic droit sur un fichier ou répertoire puis propriétés,

dans l'onglet permissions.
Pour un fichier :

12
Gestion Graphique

Avec un clic droit sur un fichier ou répertoire puis propriétés,

dans l'onglet permissions.
Pour un répertoire :

13
Droits d’accès

Classes d'utilisateurs
 User (l’utilisateur)
 le propriétaire du fichier (User),
 il est désigné par la lettre u .
 Group (groupe)
 le groupe dans lequel appartient le propriétaire (Group),
 il est désigné par la lettre g .
 Others (autres)
regroupe tous les utilisateurs qui ne sont ni le propriétaire
ni faisant parti du même groupe que le propriétaire,
ils sont désignés par la lettre o.
Les Permissions possibles

Pour un fichier :
 Pour le Propriétaire et le Groupe, on peut choisir dans le menu
déroulant correspondant de donner les droits en lecture et
écriture ou lecture seule.
 Pour les Autres, on peut choisir entre lecture et écriture,
lecture seule et aucun.
Pour un dossier:
 pour le Propriétaire on peut choisir entre Création et
suppression des fichiers, Accès aux fichiers, et Lister
seulement les fichiers.
 Pour le Groupe et les Autres, on peut choisir entre Création et
suppression des fichiers, Accès aux fichiers, Lister seulement
les fichiers et Aucun.

15
Droits d’accès

Types d'accès
 Pour chaque classe d'utilisateurs, il y a 3 types d'accès à un
fichier donné :
 Read (r) : en lecture
 Write (w): en écriture
 eXecute (x) : en exécution
 Au niveau répertoire, ces droits signifient :
 Read : droit de lister les fichiers présents dans ce répertoire
 Write : droit de créer / détruire un fichier qui s'y trouve
 eXecute : droit de traverser ce répertoire
 3 types d'accès et les 3 classes d'utilisateurs, il y a donc 9 droits
d'accès différents
Gestion en ligne de commande

 Les droits des fichiers d'un répertoire peuvent être affichés

par la commande : (ls -l), on obtient la liste du contenu du
répertoire courant, par exemple :

 Les droits d'accès apparaissent alors comme une liste de 10

symboles :
d rwx r-x r-x

1. Le premier symbole peut être « - », « d », soit « l », Il indique la

nature du fichier :
 - : fichier classique
 d : répertoire
 l : lien symbolique
17
Les natures des fichiers

 Un fichier (ou un répertoire) appartient à un utilisateur et au

groupe de l’utilisateur
 Chaque fichier est affecté d’un type et des droits d’accès
 Il existe trois types : fichier, répertoire et lien
 Il existe deux types de lien : logique (ou symbolique) et
physique
 Un lien logique est une sorte de raccourci « à la Windows »

18
Gestion en ligne de commande

 Suivent ensuite 3 groupes de 3 symboles chacun, indiquant si

le fichier (ou répertoire) est autorisé en lecture, écriture ou
exécution.
 Les 3 groupes correspondent, dans cet ordre :
 aux droits du propriétaire,
 du groupe, puis
 du reste des utilisateurs.
 Si la permission n'est pas accordée, la lettre en question est
remplacé par « - ».
 Si l'on reprend les lettres données pour
lecture/écriture/exécution (read/write/execute), nous
obtenons : rwx.

d rwx r-x r-x

19
Explication par l'exemple

Cet exemple :

- rwx r-x r-x

se traduit de la manière suivante :
 - : c'est un fichier.
 rwx pour le 1er groupe de 3 symboles : son propriétaire peut
lire, écrire et exécuter.
 r-x pour le 2e groupe de 3 symboles : le groupe peut
uniquement lire et exécuter le fichier, sans pouvoir le modifier.
 r-x pour le 3ème groupe de 3 symboles : le reste du monde
peut uniquement lire et exécuter le fichier, sans pouvoir le
modifier.

20
Modification des permissions (propriété et groupe)

Graphiquement :
Il vous suffit de changer les valeurs des menus déroulants dans
l'onglet permissions ou pas.
Par ligne de commande :
 Un fichier a un propriétaire et un groupe. Nous pouvons les
changer.
 La commande chown (change owner) permet de changer le
propriétaire du fichier. Seuls le super-utilisateur ou le
propriétaire actuel d'un fichier peut utiliser chown.
 La commande s'utilise de la façon suivante :
sudo chown userx fichier1

21
Modification des permissions (propriété et groupe)

 La commande chgrp (pour change group) permet de changer

le groupe auquel appartient le fichier.
 Tous les membres de ce groupe seront concernés par les
permissions du groupe de la 2ème série de rwx.
 Encore une fois, seuls le super-utilisateur ou le propriétaire
actuel d'un fichier peut utiliser chgrp (un membre du groupe
ne peut pas changer le groupe propriétaire).
 La commande s'utilise de la façon suivante :
sudo chgrp groupe10 fichier2

22
Modification des permissions (propriété et groupe)

 Pour changer à la fois le propriétaire et le groupe propriétaire,

une syntaxe particulière de la commande chown peut être
utilisée.
 Encore une fois, seuls le super-utilisateur ou le propriétaire
actuel d'un fichier peut utiliser chown (un membre du groupe ne
peut pas effectuer de changement de propriété). La commande
s'utilise de la façon suivante :
chown nouveau_propriétaire:nouveau_groupe fichier

23
Modification des permissions (les droits)

 L'outil chmod (change mode, changer les permissions) permet

de modifier les permissions sur un fichier.
 Il peut s'employer de deux façons :
 soit en précisant les permissions de manière octale, à l'aide
de chiffres;
 soit en ajoutant ou en retirant des permissions à une ou
plusieurs catégories d'utilisateurs à l'aide des symboles r w x,
 Utilisation : chmod <qui> <+/-> <droit> fichier
 Les deux méthodes sont équivalentes, mais la deuxième est plus
facile

24
En gérant chaque droit séparément

1- À qui s'applique le changement (la classe):

u (user, utilisateur) : la catégorie "propriétaire" ;
g (group, groupe) : la catégorie "groupe propriétaire" ;
o (others, autres) : la catégorie "reste du monde" ;
a (all, tous) : l'ensemble des trois catégories.
2- La modification que l'on veut faire (opération):
+ : ajouter
- : supprimer
= : affectation
3- Le droit que l'on veut modifier :
r : read lecture
w : write écriture
x : execute exécution
X : eXecute exécution, concerne uniquement les répertoires
25
En gérant chaque droit séparément

Exemples :
 chmod o-w fichier3
retire le droit d'écriture pour les autres.
 chmod a+x fichier3
ajoutera le droit d'exécution à tout le monde.
 chmod u+rwx,g+rx-w,o+r-wx fichier3
 On ajoute la permission de lecture, d'écriture et d'exécution
sur le fichier fichier3 pour le propriétaire ;
 On ajoute la permission de lecture et d'exécution au groupe
propriétaire, on retire la permission d'écriture ;
 On ajoute la permission de lecture aux autres, on retire la
permission d'écriture et d'exécution.
 chmod u+x,g-rw,o+w-x fichier3

26
Modification des permissions (les droits)

En octal, chaque « groupement » de droits est représenté par un

chiffre et à chaque droit correspond une valeur :

Ce qui permet de faire toutes les combinaisons :

 0 : - - - (aucun droit)
r 4
 1 : - - x (exécution)
w 2
 2 : - w - (écriture)
x 1
 3 : - w x (écriture et exécution)
- 0
 4 : r - - (lecture seule)
 5 : r - x (lecture et exécution)
 6 : r w - (lecture et écriture)
 7 : r w x (lecture, écriture et exécution)

27
Modification des permissions (les droits)
Les permissions suivantes:
rwxr-x---
En octal, on sont 750 :
Rwx → 7 : (4+2+1)
r-x → 5 : (4+0+1)
--- → 0 : (0+0+0)
Pour mettre ces permissions sur le répertoire on taperait donc la
commande :
chmod 750 fichierx

r 4
w 2
x 1
- 0
28
Exemples

1. drw-r-xr-x
 répertoire
 lecture et écriture par le propriétaire (4+2)
 lecture et traversée par le groupe du propriétaire et les
autres (4+1)
2. -rw-r--r--
 fichier (car les permissions ne commencent pas par « d »,
mais par « - » ici)
 lecture et écriture pour le propriétaire (4+2)
 lecture seulement pour le groupe et les autres (4)
3. dr--rw----

29
in

30