Académique Documents
Professionnel Documents
Culture Documents
et Droits d’Accès
Utilisateurs, Groupes et Droits
Avancés
Un utilisateur : Définition
¤ C’est quoi un utilisateur Linux?
¤ Un individu qui utilise les ressources de la machine, peut s’y
connecter, éditer des fichiers, lire les emails.
¤ Il a un nom de login et un password.
¤ Peut avoir un répertoire home et un ensemble de fichiers.
¤ L’UID 0 est réservé à l’administrateur root. L’utilisateur root a tous les droits sur le
système.
Groupes
¤ Quand un fichier est crée, il est automatiquement la propriété d’un
utilisateur et d’un groupe.
# passwd airaj
NB : Les commandes précédées par #, signifie faut avoir des droits d’administrateurs.
Commande useradd
# useradd –u 1001 –g lp –G news,mail –c commentaire –d /user/myusername
-m -s /bin/bash myusername
¤ Son groupe principale (gid) est lp, il fait partie également des
groupes news et mail (groupes secondaires). On suppose qu’ils
sont déjà crées.
# userdel airaj
Supprime le compte utilsateur airaj du système, sans supprimer
le répertoire home de l’utilisateur.
# userdel –r airaj
L’option –r supprime aussi le répertoire home de l’utilisateur.
¤ Famille Debian/Ubuntu
useradd L’option –m n’est pas par défaut
#Alias
#Exemple d’utilisation
¤ SUID s’applique pour les fichiers binaires, SGID pour les fichiers binaires et
répertoires, Sticky Bit pour les répertoires
¤ Les droits en octal : 4000 pour SUID, 2000 pour SGID et 1000 pour Sticky bit
¤ Equivalent en symbolique : s.
u+s pour SUID, g+s pour SGID, et o+t pour Sticky bit.
¤ Si vous affichez les droits avec ls -l : le sticky bit est représenté par t si les
droits d’exécution existent pour others (ex : drwxrws--t), T sinon. De même
pour les SUID et SGID, s si les droits d’exécution existent, S sinon.
Exemple (suite)
¤ Exemple : supposons que vous souhaitiez appliquer les droits de
SUID et SGID à un fichier nommé testme qui devrait être lisible et
exécutable par le propriétaire et le groupe, et lisible par les
autres. Vous entrez chmod 6554 testme à l'invite de commandes
ou chmod ug+srx,o+r testme
¤ Ceci indique que le fichier a les droits SUID (4) et SGID (2)
attribuées (pour un total de 6 dans le premier nombre).