Gestion des utilisateurs

et droits d’accès
Plan
◦ Les utilisateurs

◦ Commandes de gestion des utilisateurs

◦ Gestion des droits

◦ Umask

2
 Les utilisateurs
❑ Un utilisateur est l’association d’un nom de connexion (le login), à un
UID et au moins un GID.

➢ LOGIN : identifiant d’accès

➢ UID : User ID.
➢ GID : Group ID.
login, UID et GID sont uniques.

➢ Par défaut tout les utilisateurs simples ont des répertoires personnels
situés dans /home
➢ Cependant l’utilisateur suprême root, son répertoire personnel est
/root
3
Structure du fichier /etc/passwd
❑ Le fichier /etc/passwd est un fichier de type texte dont chaque ligne définit
un compte utilisateur. La ligne est composée de champs. Le séparateur de
champs est le caractères ":" A l’aide de la commande cat, afficher le
fichier /etc/passwd.

Champs Contenu
Nom C’est le login
Mot de passe Le mot de passe est présent dans le fichier, mais de manière cryptée. Dans les
systèmes sécurisés, le champ mot de passe existe toujours, mais il contient le
caractère "x". Le mot de passe crypté est en fait déporté dans un fichier
accessible au seul administrateur (/etc/shadow).
UID Numéro unique d'identification de l'utilisateur. Ce numéro, l’UID, est
mémorisé dans les descripteurs de fichiers pour en identifier le propriétaire.
L’UID de root est 0.
GID Numéro d'identification du groupe principal auquel appartient l'utilisateur. Le
fichier /etc/group associe un nom de groupe à ce GID.
Commentaire La zone est utilisée librement par l’administrateur pour commenter le
compte.
Home directory Répertoire personnel de l'utilisateur
Shell Shell initial exécuté à la connexion

4
Structure du fichier /etc/group

❑ Les informations concernant les groupes sont conservées dans le fichier

/etc/group. Ce fichier contient une entrée par groupe. Chaque entrée est
composée de 4 champs:

Champs Contenu
Gname Nom du groupe
Mot de passe Rarement utilisé
GID Identificateur du groupe
Liste des membres : C'est la liste des logins des utilisateurs membres
du groupe.
Commandes de gestion des utilisateurs
Nom de la Action
commande
useradd Permet de créer des comptes utilisateur et de définir les paramètres qui seront
utilisés lors de la création du compte.
[ options] login
Principales options de la commande:
-c commentaire Le champ de commentaire du fichier de mots de passe du
nouvel utilisateur.
-d rép_perso Le nouvel utilisateur sera créé en utilisant rép_perso comme
valeur du répertoire de connexion de l'utilisateur.
-m Création du répertoire personnel de l’utilisateur ayant le même
nom de l’utilisateur
-e date_expiration La date à laquelle le compte de l'utilisateur sera désactivé.

-f jours_inactifs Le nombre de jours suivant l'expiration d'un mot de passe après

lequel le compte est définitivement désactivé. Une valeur de 0
désactive le compte dès que le mot de passe a expiré, et une
valeur de -1 désactive cette fonctionnalité. La valeur par défaut
est de -1.
-u uid Spécifier l'ID de l’utilisateur sachant que les valeurs comprises
entre 0 et 99 sont typiquement réservées aux comptes systèmes.

-g groupe_initial Le nom ou le numéro du groupe de connexion initial de

l'utilisateur. Le nom du groupe doit exister. Un numéro de
groupe doit se référer à un groupe préexistant.
Commandes de gestion des utilisateurs

usermod [-options] login Permet de modifier un compte utilisateur (même options que
la commande useradd).

userdel [-options] login Suppression un compte utilisateur. La principale option de

cette commande : -r : supprimer le répertoire personnel ainsi
son contenu
passwd login Permet de créer, modifier un mot de passe ou de verrouiller /
déverrouiller un compte et supprimer le mot de passe(-d)

groupadd [-options] group Permet de créer un groupe. (Consultez le manuel de la

commande, pour savoir les options).
groupmod [options] group Permet de modifier un groupe. Consultez le manuel de la
commande, pour savoir les options).
groupdel group Suppression d’un groupe d’utilisateur.

su login Permet d’exécuter un shell avec un UID/GID différent. Si on

ne précise pas de nom d’utilisateur, l’utilisateur essai
d’exécuter un shell en tant que root.
Gestion des droits
❑ Sous Linux, chaque fichier (et répertoire) est la propriété d’un utilisateur
particulier. Par défaut, celui-ci appartient à l’utilisateur qui a créé le fichier.
Les utilisateurs sont réunis en groupe. Un utilisateur pouvant faire partie de
plusieurs groupes, pour chaque fichier est spécifié le groupe propriétaire
(c’est-à-dire en tant que membre de quel groupe le propriétaire détient le
fichier).
❑ 3 types d'utilisateur :
– propriétaire (u) : l'utilisateur lui-même
– groupe (g) : les utilisateurs font partie de groupe
– le reste du monde (o) : tout autre utilisateur

Il y a trois types de droits:

▪ Droit en lecture :
o Identifié par la lettre r (read) représenté par le chiffre 4.
o Donne l’accès à la lecture d’un fichier.
o Permet de lister le contenu d’un répertoire.

8
… suite
▪ Droit en écriture :
o Identifié par la lettre w (write) représenté par le chiffre 2.
o Donne l’accès à l’écriture dans un fichier.
o Permet d’ajouter ou de supprimer un élément d’un répertoire.
▪ Droit en exécution :
o Identifié par la lettre x (execute) représenté par le chiffre 1.
o Donne l’accès à l’exécution d’un fichier.
o Permet passer à travers un répertoire.

9
Changer les droits d'accès
▪ chmod : modifie les droits d'accès
syntaxe : chmod droits fichier

Droit d’acces Représentation binaire Représentation decimal

rwx 111 7
rw- 110 6
r–x 101 5
r-- 100 4
-wx 011 3
-w- 010 2
--x 001 1
--- 000 0

– Les droits peuvent être décrits de 2 manières:

➢ par une combinaison de 3 chiffres:
– chaque chiffre correspond dans l'ordre à l'utilisateur, le groupe et le
reste du monde
– à chaque droit correspond une valeur : (r → 4, w → 2, x → 1)
– on utilise la somme des droits que l'on veut affecter (0 signifie
aucun droit)
10
… suite
e.g.: chmod 644 fichier → -rw-r--r-- ... fichier
chmod 750 fichier → -rwxr-x--- ... fichier

✓ par une combinaison de lettres désignant les individus concernés (u, g

ou o) ainsi qu'une autre combinaison de lettres désignant les droits
que l'on veut affecter (précédées du signe +) ou retirer (précédées du
signe -)
e.g.: chmod +x fichier → affecte le droit x à u, g et o
chmod ugo+rw fichier → affecte les droits rw à u, g et o
chmod o-x fichier → retire le droit x à o

▪ chown: Changer le propriétaire d’un fichier/répertoire

syntaxe: chown nom_nouveau_propriétaire fichier

▪ chgrp: Changer le groupe d’un fichier/répertoire

syntaxe: chgrp nom_nouveau_groupe fichier
Umask
▪ Par défaut, tous les fichiers sont créés avec les droits 666 (rw-rw-rw-)
et tous les répertoires sont créés avec les droits 777 (rwx rwx rwx).

▪ Lors de la création d’un fichier ou d’un répertoire, leurs droits sont

automatiquement assignés à l’aide d’un masque.
▪ Pour notre distribution, on a rw-rw-r-- (664) pour un fichier, rwxrwxr-x
(775) pour un répertoire et la valeur du mask=002. Ces valeurs sont
contrôlées par un masque, lui-même modifiable par la commande
umask.

▪ La commande umask prend comme paramètre une valeur octale dont

chaque droit individuel sera supprimé des droits d’accès maximum du
fichier ou du répertoire.

▪ Pour obtenir la valeur du masque, tapez umask sans paramètre.

▪ Pour afficher ceci sous forme de représentation symbolique, utilisez
l'indicateur –S
e.g. u=rwx,g=rwx,o=rx
… suite
Nouveau droit = Droit par défaut - masque

❑ Pour un fichier:
o Si vous tapez umask 022, vous partez des droits maximum 666 et
vous retranchez 022, on obtient donc 644,

→ par défaut les fichiers auront comme droit 644 (-rw-r-r--).

❑ Pour un répertoire:
o Si vous tapez umask 022, vous partez des droits maximum 777 et
vous retranchez 022, on obtient donc 755,

→ par défaut les répertoires auront comme droit 755 (drwxr-xr-x).