Académique Documents
Professionnel Documents
Culture Documents
et droits d’accès
Plan
◦ Les utilisateurs
◦ Umask
2
Les utilisateurs
❑ Un utilisateur est l’association d’un nom de connexion (le login), à un
UID et au moins un GID.
➢ Par défaut tout les utilisateurs simples ont des répertoires personnels
situés dans /home
➢ Cependant l’utilisateur suprême root, son répertoire personnel est
/root
3
Structure du fichier /etc/passwd
❑ Le fichier /etc/passwd est un fichier de type texte dont chaque ligne définit
un compte utilisateur. La ligne est composée de champs. Le séparateur de
champs est le caractères ":" A l’aide de la commande cat, afficher le
fichier /etc/passwd.
Champs Contenu
Nom C’est le login
Mot de passe Le mot de passe est présent dans le fichier, mais de manière cryptée. Dans les
systèmes sécurisés, le champ mot de passe existe toujours, mais il contient le
caractère "x". Le mot de passe crypté est en fait déporté dans un fichier
accessible au seul administrateur (/etc/shadow).
UID Numéro unique d'identification de l'utilisateur. Ce numéro, l’UID, est
mémorisé dans les descripteurs de fichiers pour en identifier le propriétaire.
L’UID de root est 0.
GID Numéro d'identification du groupe principal auquel appartient l'utilisateur. Le
fichier /etc/group associe un nom de groupe à ce GID.
Commentaire La zone est utilisée librement par l’administrateur pour commenter le
compte.
Home directory Répertoire personnel de l'utilisateur
Shell Shell initial exécuté à la connexion
4
Structure du fichier /etc/group
Champs Contenu
Gname Nom du groupe
Mot de passe Rarement utilisé
GID Identificateur du groupe
Liste des membres : C'est la liste des logins des utilisateurs membres
du groupe.
Commandes de gestion des utilisateurs
Nom de la Action
commande
useradd Permet de créer des comptes utilisateur et de définir les paramètres qui seront
utilisés lors de la création du compte.
[ options] login
Principales options de la commande:
-c commentaire Le champ de commentaire du fichier de mots de passe du
nouvel utilisateur.
-d rép_perso Le nouvel utilisateur sera créé en utilisant rép_perso comme
valeur du répertoire de connexion de l'utilisateur.
-m Création du répertoire personnel de l’utilisateur ayant le même
nom de l’utilisateur
-e date_expiration La date à laquelle le compte de l'utilisateur sera désactivé.
usermod [-options] login Permet de modifier un compte utilisateur (même options que
la commande useradd).
▪ Droit en lecture :
o Identifié par la lettre r (read) représenté par le chiffre 4.
o Donne l’accès à la lecture d’un fichier.
o Permet de lister le contenu d’un répertoire.
8
… suite
▪ Droit en écriture :
o Identifié par la lettre w (write) représenté par le chiffre 2.
o Donne l’accès à l’écriture dans un fichier.
o Permet d’ajouter ou de supprimer un élément d’un répertoire.
▪ Droit en exécution :
o Identifié par la lettre x (execute) représenté par le chiffre 1.
o Donne l’accès à l’exécution d’un fichier.
o Permet passer à travers un répertoire.
9
Changer les droits d'accès
▪ chmod : modifie les droits d'accès
syntaxe : chmod droits fichier
❑ Pour un fichier:
o Si vous tapez umask 022, vous partez des droits maximum 666 et
vous retranchez 022, on obtient donc 644,
❑ Pour un répertoire:
o Si vous tapez umask 022, vous partez des droits maximum 777 et
vous retranchez 022, on obtient donc 755,