Gestion Des Utilisateurs Et Des Groupes

DUT1TR & DST1TR Administration des Systèmes d’Exploitation et Réseaux
Dr Ousmane SADIO
4. Gestion des utilisateurs et des groupes 1
ousmane.sadio@ucad.edu.sn
4. Gestion des utilisateurs et des groupes
2019-2020
ECOLE SUPERIEURE POLYTECHNIQUE DE DAKAR / DEPARTEMENT GENIE INFORMATIQUE
Dr Ousmane SADIO
❑ Notion d’utilisateur et de groupe

Pour permettre à de nombreux utilisateurs de travailler sur la même machine, Linux met
en œuvre des mécanismes d’identification des utilisateurs, de protection, de partage et
de confidentialité de l’information.
→ Utilisateur
Un utilisateur est l’association d’un nom de connexion (login) à un UID (User ID) et
au moins un GID (Group ID).
Un utilisateur est identifié par un login, et est authentifié par un mot de passe.
→ Groupe
Un groupe regroupe des utilisateurs. Un utilisateur peut faire partie de plusieurs groupes,
auquel cas il faut distinguer son groupe principal des groupes secondaires.
L’UID identifie l’utilisateur tout au long de sa connexion, et le GID correspondant à son
groupe principal, l’accompagnera toujours pour le contrôle de ses droits.
Dr Ousmane SADIO
❑ Le super utilisateur : root

Il existe un utilisateur particulier appelé root; c’est le super utilisateur : il a les droits sur
tous les fichiers, périphériques, applications et utilisateurs.
→ Obtenir temporairement des privilèges root : sudo
Il suffit d’écrire sudo suivi de la commande que l’on souhaite exécuter. Une invite de saisi
de mot de passe apparait ensuite.
→ Devenir root et le rester : sudo su

Il suffit de taper la commande sudo su. Après la saisie du mot de passe, le symbole $ de
l’invite de commande est remplacé par le symbole # pour indiquer qu’on est root.
Dr Ousmane SADIO
❑ Le super utilisateur : root

Sous les distributions autres que Ubuntu, écrire su suffit pour devenir root. Néanmoins, il
est recommandé d'ajouter un tiret en paramètre, su -, afin d’avoir accès à certains
programmes destinés seulement à root. Par ailleurs, lorsqu’on passe en en mode root, le
système nous place directement dans le dossier personnel de root (/root).
→ Quitter le mode root
Pour quitter le mode root, tapez exit (ou faites la combinaison Ctrl + D).
Dr Ousmane SADIO
❑ Fichiers de gestion des utilisateurs

Linux dispose de plusieurs fichiers contenant des informations relatives aux utilisateurs.
→ /etc/passwd
Ce fichier contient une ligne par utilisateur existant. Chaque ligne comporte sept champs
séparés par des : et a le format suivant,
nomutilisateur:motdepasse:uid:gid:infos:repertoire:shell
Par mesure de sécurité, le champ motdepasse ne contient que le caractère x
→ /etc/shadow
Ce fichier contient une ligne par utilisateur existant. Chaque ligne comporte neufs
champs séparés par des : et a le format suivant,
nomutilisateur:motdepasse:lastchg:min:max:warn:inactive:expire
Par mesure de sécurité, le champ motdepasse est crypté par défaut à l’aide de
l'algorithme de hachage SHA256.
Dr Ousmane SADIO
❑ Ajouter un utilisateur
La commande adduser permet d'ajouter un utilisateur en fournissant au minimum
comme paramètre le nom de l'utilisateur à créer.
Dr Ousmane SADIO
❑ Ajouter un utilisateur
La commande adduser aly crée le compte aly avec la plupart des options de base, càd :
▪ Création de l’utilisateur et remplissage des fichiers
▪ Création d’un groupe privé d’utilisateur (de même nom que celui-ci)
▪ Création du répertoire personnel, remplissage et modification des droits
▪ Création d’un mot de passe
▪ Ajout de quelques informations personnelles
En d’autres termes, la commande adduser facilite la tâche de création d’un utilisateur en
modifiant les fichiers /etc/passwd, /etc/shadow, /etc/group et crée un répertoire en se
basant sur le modèle /etc/skel.
La commande adduser n’existe que sur les distributions Debian et dérivées (Ubuntu,
Linux Mint…). Pour les autres distributions, on doit utiliser useradd, qui est une
commande Unix traditionnelle fonctionnant partout.
useradd [-u uid] [-r] [-g groupe] [-c infos] [-d rep] [-s shell] [-G groupes] nom
Dr Ousmane SADIO
❑ Changer de mot de passe

Sous Unix, la commande passwd permet de modifier le mot de passe d’un utilisateur
indiqué en paramètre.
Tout utilisateur a le droit de changer son mot de passe, dans ce cas, on exécute la
commande passwd sans lui passer de paramètre.
Dr Ousmane SADIO
❑ Modification d’un compte

La commande usermod permet de modifier un compte. Elle prend la même syntaxe et
les mêmes options que useradd mais dispose aussi d’une syntaxe complémentaire.
-L verrouiller un compte
-U déverrouiller un compte
-l changer de nom d’utilisateur (login)
-g changer de groupe
Dr Ousmane SADIO
❑ Suppression d’un compte

La commande deluser permet de supprimer un utilisateur passé en paramètre. Afin de
supprimer ses fichiers personnels, il faudra ajouter l’option --remove-home.
La commande deluser n’existe que sur les distributions Debian et dérivées (Ubuntu,
Mint). On doit utiliser userdel, qui est une commande Unix traditionnelle fonctionnant
partout. L’option -r permet de supprimer les fichiers personnels de l’utilisateur.
La suppression d’un utilisateur peut s’avérer parfois complexe. En effet, il faut penser à
tuer les processus de l’utilisateur, sauvegarder certaines de ses données…
Dr Ousmane SADIO
❑ Gestion des groupes

De même que pour les utilisateurs, la gestion des groupes est grandement facilitée car
ils sont recensés dans de simples fichiers texte.
→ /etc/group
Ce fichier contient la définition des groupes d’utilisateurs. Chaque ligne est composée de
quatre champs :
nomgroupe:motdepasse:gid:user1,user2,...
NB : Il est inutile de replacer dans le quatrième champ les utilisateurs ayant ce groupe
pour groupe principal, c’est induit.
→ /etc/gshadow
Ce fichier est l’equivalent du fichier /etc/shadow mais pour les groupes. Il n’est
cependant pas supporté par défaut sur la plupart des distributions Linux.
Dr Ousmane SADIO
❑ Ajouter un groupe
La commande addgroup facilite la tâche de création de groupe. Il suffit juste de spécifier
le nom du groupe en paramètre.
Si tout se passe bien, les informations relatives au groupe crée seront insérées au
niveau des fichiers /etc/group et /etc/gshadow.
La commande addgroup n’existe que sur les distributions Debian et dérivées (Ubuntu,
Linux Mint). Pour les autres distributions, on doit utiliser groupadd, qui est une
commande Unix traditionnelle fonctionnant partout.
Dr Ousmane SADIO
❑ Modification d’un groupe

La commande groupmod permet de modifier un groupe. Ses paramètres sont les
suivants :
-n renommer un groupe
-R supprime l’utilisateur spécifié du groupe
Dr Ousmane SADIO
❑ Ajouter un utilisateur dans un groupe

La commande usermod, suivit de l’option -g et du nom de groupe, permet d’ajouter
l’utilisateur indiqué en paramètre dans ce groupe.
Pour ajouter des groupes à un utilisateur sans perdre les groupes auxquels il appartenait
auparavant, on utilise l’option -aG :
❑ Supprimer un groupe
La commande delgroup supprime le groupe qui lui est indiqué en paramètre. La
commande vérifie d’abord si le groupe que vous voulez supprimer est le groupe principal
d’un utilisateur. Dans ce cas le groupe ne peut pas être supprimé.
Pour les autres distributions autres que Debian et dérivées, on doit utiliser groupdel, qui
est une commande Unix traditionnelle fonctionnant partout.
Dr Ousmane SADIO
❑ Informations sur les utilisateurs

La commande who affiche les informations sur les utilisateurs connectés mais aussi
certaines informations sur le système.
Chaque ligne contient, dans l’ordre et séparés par des blancs :

nomutilisteur terminal date heureconnexion origineconnexion
▪ La commande whoami affiche le nom d’utilisateur l’UID effectif (utilisateur courant).
Dr Ousmane SADIO
❑ Permissions des fichiers

Le rôle d’un système d’exploitation est aussi d’assurer la sécurité et l’accès aux
données, ce qui est possible grâce au mécanisme des droits. Les opérations qui peuvent
être effectuées sur un fichier sont : la lecture, l’écriture et l’exécution.
À chaque fois qu’un utilisateur veut effectuer une opération sur un fichier, le système va
vérifier que cette opération lui est permise. Cette vérification repose sur les 5
informations suivantes :
▪ l’utilisateur qui tente d’effectuer l’opération
▪ ses groupes
▪ le propriétaire du fichier
▪ le groupe du fichier
▪ les permissions (ou droits d’accès) du fichier
Dr Ousmane SADIO
❑ Affichages des permissions d’un fichier

Les informations relatives aux permissions d’un fichier peuvent être visualisées avec la
commande ls -l.
Les permissions d’un fichier sont composées de 3 parties où chaque partie renseigne les
types de permissions représentés par trois caractères (r, w, et x). Ces trois parties sont :
▪ Les droits du propriétaire
▪ Les droits des membres du groupe du fichier
▪ Les droits des autres utilisateurs.
Dr Ousmane SADIO
❑ Signification des droits

Les droits d’accès sur un fichier sont indiqués par les lettres r, w et
x ou par des chiffres 4, 2 et 1.
▪ r readable : peut être lu, chargé en mémoire, visualisé…
▪ w writable : peut être modifié, on peut écrire, supprimer.
▪ x executable : peut être exécuté via la ligne de commande.
On peut combiner plusieurs droits en même temps, ce qui donne
les possibilités ci-contre. Pour interdire un privilège (r, w ou x), on
remplace ce privilège par un tiret -
Dr Ousmane SADIO
❑ Modifier les permissions d’un fichier

La commande chmod (change mode) permet de modifier les droits sur un fichier ou un
répertoire. Il existe deux méthodes pour modifier ces droits :
→ Mode absolu
Dans ce mode, les permissions sont des nombres de la forme CuCgCo où Cu, Cg et Co
sont des chiffres (en octal, cad compris entre 0 et 7) indiquant chacun respectivement les
permissions du propriétaire, du groupe et des autres. Chaque chiffre est obtenu en
sommant des valeurs correspondant aux différents droits :
▪ 4 pour la lecture : r rwxr-xr-- équivalent à 754
▪ 2 pour l’écriture : w En effet on a : Cu=4+2+1=7, Cg=4+0+1=5, Co=4+0+0=4
▪ 1 pour l’exécution : x
▪ 0 aucun droit : - rw--wx--- équivalent à 630
En effet on a : Cu=4+2+0=6, Cg=0+2+1=3, Co=0+0+0=0
Dr Ousmane SADIO

La commande chmod permet de modifier les droits sur un fichier ou un répertoire.
Pour appliquer des permissions sur un dossier on utilise l’option de récursivité -R.
Dr Ousmane SADIO

→ Mode symbolique
Ce permet parfois de paramétrer plus finement, droit par droit, les permissions d’un
fichier. Les droits de chaque entité sont séparés des autres par une virgule. Une
combinaison des lettres u, g, o, a est utilisée, représentant :
▪ u (user) le propriétaire L’opérateur permet d’indiquer si l’on veut
▪ g (group) le groupe ▪ + ajouter
▪ o (others) les autres ▪ = fixer exactement
▪ a (all) à la fois u, g et o ▪ - retirer
u=x,o= accorde que l’exécution pour le propriétaire (u=x), enlève tous les droits aux
autres (o=)
u+r,go-x,g-w d’abord, ajoute la lecture au propriétaire (u+w), puis n’accorde que
l’exécution au groupe et aux autres (go=x) et enfin, retire la l’écriture au groupe (g-w)
Dr Ousmane SADIO

La commande chmod permet de modifier les droits sur un fichier ou un répertoire.
Pour appliquer des permissions sur un dossier on utilise l’option de récursivité -R.
Dr Ousmane SADIO
❑ Modifier le propriétaire et le groupe d’un fichier

La commande chown (change owner) permet de modifier le propriétaire et le groupe
d’un fichier ou d’un dossier (via l’option -R) renseigné en paramètre.
La commande chgrp (change group) permet au propriétaire d’un fichier ou à root d’en
changer le groupe.

Gestion Des Utilisateurs Et Des Groupes

Transféré par

Informations du document

Titre original

Copyright

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Gestion Des Utilisateurs Et Des Groupes

Transféré par

Droits d'auteur :

DUT1TR & DST1TR Administration des Systèmes d’Exploitation et Réseaux

4. Gestion des utilisateurs et des groupes

❑ Notion d’utilisateur et de groupe

❑ Le super utilisateur : root

→ Devenir root et le rester : sudo su

❑ Le super utilisateur : root

❑ Fichiers de gestion des utilisateurs

❑ Changer de mot de passe

❑ Modification d’un compte

❑ Suppression d’un compte

❑ Gestion des groupes

❑ Modification d’un groupe

❑ Ajouter un utilisateur dans un groupe

❑ Informations sur les utilisateurs

Chaque ligne contient, dans l’ordre et séparés par des blancs :

❑ Permissions des fichiers

❑ Affichages des permissions d’un fichier

❑ Signification des droits

❑ Modifier les permissions d’un fichier

❑ Modifier les permissions d’un fichier

❑ Modifier les permissions d’un fichier

❑ Modifier les permissions d’un fichier

❑ Modifier le propriétaire et le groupe d’un fichier

Vous aimerez peut-être aussi