Open Lab: Gestion des utilisateurs et des groupes locaux

Liste de contrôle des performances

Dans cet atelier, vous allez définir une politique de mot de passe locale par défaut, créer un groupe
supplémentaire pour trois utilisateurs, permettre à ce groupe d'utiliser sudo pour exécuter des
commandes en tant que root et modifier la politique de mot de passe d'un utilisateur.

Résultats
Vous devez pouvoir réaliser les tâches suivantes :
• Définir une politique de péremption du mot de passe par défaut pour le mot de passe de
l'utilisateur local.

• Créer un groupe et l'utiliser comme groupe supplémentaire pour les nouveaux utilisateurs.

• Créer trois utilisateurs avec, comme groupe supplémentaire, ce nouveau groupe.

• Configurer les membres du groupe supplémentaire afin qu'ils puissent exécuter toute
commande en tant qu'utilisateur à l'aide de sudo.

• Définir une politique de péremption de mot de passe propre à l'utilisateur.

-------------------------------------------------------
1- Sur servera, assurez-vous que les nouveaux utilisateurs disposent d'un mot de passe qui doit être
changé tous les 30 jours.
Définissez PASS_MAX_DAYS sur 30 dans /etc/login.defs. Utilisez les droits administratifs lors de
l'ouverture du fichier avec l'éditeur de texte. Vous pouvez utiliser la commande sudo vim
/etc/login.defs pour effectuer cette étape. Utilisez student comme mot de passe
lorsque sudo vous invite à entrer le mot de passe de l'utilisateur student.
2- Créez le groupe consultants avec le GID 35000.

[student@servera ~]$ sudo groupadd -g 35000 consultants

3- Configurez les droits administratifs de tous les membres du groupe consultants afin qu'ils
puissent exécuter n'importe quelle commande en tant qu'utilisateur.

Créez le fichier /etc/sudoers.d/consultants et ajoutez-y le contenu suivant. Vous pouvez utiliser la

commande sudo vim /etc/sudoers.d/consultants pour effectuer cette étape.

%consultants ALL=(ALL) ALL

4- Créez les utilisateurs consultant1, consultant2 et consultant3 avec le groupe consultants comme
groupe supplémentaire.

[student@servera ~]$ sudo useradd -G consultants consultant1

[student@servera ~]$ sudo useradd -G consultants consultant2
[student@servera ~]$ sudo useradd -G consultants consultant3
5- Affecter les mots de passe pour les utilisateurs créés

[student@servera ~]$ sudo -i

[student@servera ~]# for i in consultant1 consultant2 consultant3 \
do echo "redhat123" | passwd --stdin $i ; done

6- Définissez les comptes consultant1, consultant2 et consultant3 pour qu'ils expirent dans 90 jours
à compter du jour actuel.

Déterminez une date située 90 jours dans le futur. Vous pouvez obtenir une valeur différente par
rapport à la sortie suivante en fonction de la date et de l'heure actuelles de votre système .

[student@servera ~]$ date -d "+90 days" +%F

2019-04-28

Définissez la date d'expiration des comptes consultant1, consultant2 et consultant3 avec la même
valeur que celle déterminée à l'étape précédente.

[student@servera ~]$ sudo chage -E 2019-04-28 consultant1

[student@servera ~]$ sudo chage -E 2019-04-28 consultant2
[student@servera ~]$ sudo chage -E 2019-04-28 consultant3

7- Changez la politique de mot de passe du compte consultant2, pour qu'elle exige un nouveau mot
de passe tous les 15 jours.

[student@servera ~]$ sudo chage -M 15 consultant2

8- De plus, obligez les utilisateurs consultant1, consultant2 et consultant3 à changer leurs mots
de passe lors de la première connexion.

Définissez le dernier jour du changement de mot de passe sur 0 de sorte que les utilisateurs soient
obligés de changer le mot de passe lors de leur première connexion au système.

[student@servera ~]$ sudo chage -d 0 consultant1

[student@servera ~]$ sudo chage -d 0 consultant2
[student@servera ~]$ sudo chage -d 0 consultant3

Tester la session avec un utilisateur