Université Mohammed Premier Année universitaire 2023-2024
Faculté des Sciences
Département d’Informatique Module : Sécurité informatique
TP 1 : Gestion des utilisateurs et des droits sous Linux
Exercice 1 :
1. Vérifiez si les comptes d’utilisateur etudiant, smi et stagiaire existent avec
la commande id suivie par le nom d’utilisateur 2. Créez les groupes stagiaires et etudiants 3. Créez le compte stagiaire, appartenant au groupe stagiaires (comme groupe principal) et au groupe etudiants (comme groupe secondaire). - Useradd -g stagiaires -G etudiants -m stagiaire - Id stagiaire 4. Créer également le compte etud appartenant au groupe etudiants 5. Mettez le mot « password » comme mot de passe de l’utilisateur stagiaire 6. Essayez de vous connecter sous le compte de stagiaire. On bascule dans une fenêtre en mode texte par CTRL-ALT-F1 par exemple
Exercice 2 :
1. Créez l’arborescence de fichiers /home/stages et tapez les
- Cd - ls -ld /home/stages - chown stagiaire /home/stages - chgrp stagiaires /home/stages - chmod 777 /home/stages - ls -ld /home/stages
3. Changez les caractéristiques des fichiers. En effet, tous les fichiers du
répertoire /home/stages doivent être accessibles en lecture seule pour le groupe et n’auront aucun droit pour les autres. On affilie ensuite le 1 Université Mohammed Premier Année universitaire 2023-2024 Faculté des Sciences Département d’Informatique Module : Sécurité informatique
fichier plans au groupe stagiaires et le fichier entree_secrete au groupe
etudiants par : - Chgrp stagiaires /home/stages/plans - Chgrp etudiants /home/stages/entrée_secrete - Ls –l /home/stages 4. Testez les accès à partir du compte stagiaire: - su - stagiaire - ls /home/stages - cat /home/stages/plans - cat /home/stages/entree_secrete - exit 5. refaites le test des accès mais cette fois à partir du compte etud. Qu’observez vous ?
Metasploit pour débutant : le guide du débutant pour bypasser les antivirus, contourner les pare-feu et exploiter des machines avec le puissant framework Metasploit.