Académique Documents
Professionnel Documents
Culture Documents
groupes
Qui est utilisateur ?
Le système, dès son installation, avant même la première connexion au système a créé des users
système.
Un utilisateur n'est donc pas uniquement une personne physique, le système a besoin d'utilisateurs
pour sa gestion interne, notamment comme propriétaire des divers processus.
La commande ps aux | less montre qu'avant toute connexion d'utilisateur humain (repérée par
les lignes login --user), root a lancé init, et la plupart des services, crond, inetd,
lpd, smbd, ... , avant de lancer les connexions utilisateurs dans les consoles, y compris
éventuellement la sienne !
Cela signifie lui permettre d'être connu du poste local, s'y loguer, avoir un accès complet sur
son rép. personnel.
Mais aussi dans une configuration réseau, de pouvoir se connecter à son compte par telnet et
ftp, et de pouvoir bénéficier de services réseau de partage distant (sous Linux par NFS et sous
Windows par SMB).
Remarques
Attention : si root passe la commande passwd il s'apprête à redéfinir son propre mot de passe !
Un utilisateur quelconque ne peut pas créer de compte, même s'il a le privilège de faire partie
du groupe root. A tester !
Par contre, il peut modifier lui-même son mot de passe.
Voir les diverses options avec useradd -h
Pour une gestion sous interface graphique, voir le chapitre sur le nouvel outil linuxconf
Attention ! Le compte créé permet à l'utilisateur d'accéder au système de fichier Linux (avec
des droits que nous verrons). Pour pouvoir se connecter au réseau SAMBA, à partir d'une
station distante Windows9x, il faut créer un compte Samba avec l'utilitaire smbpasswd (voir le
chapitre serveur Samba).
A noter que linuxconf semble créer automatiquement les comptes Linux et Samba
conjointement (voir plus loin).
Les groupes
Un groupe est, aussi pour Linux, un ensemble d'utilisateurs qui partagent les mêmes fichers et
répertoires. Nous verrons que les fichiers accordent des droits d'accès réglables à ces groupes.
Chaque utilisateur doit faire partie au moins d'un groupe, son groupe primaire. Celui-ci est
défini au moment de la création du compte, et par défaut, l'utilisateur appartient à un nouveau
groupe créé, portant son nom.
Ainsi, dans /etc/passwd chaque utilisateur possède un groupe par défaut, précisé par son
identifiant gid dans ce fichier.
L'appartenance au groupe primaire n'étant pas exclusive, tout utilisateur peut faire partie de
plusieurs autres groupes, appelés ses groupes secondaires.
Mais le rôle joué par le groupe primaire demeure prépondérant, comme nous le verrons dans
le système des permissions des fichiers.
Pour lister tous les groupes (primaire et secondaires) d'un utilisateur :
groups stagex
Pour créer un nouveau groupe
groupadd stagiaire
Supprimer un groupe, au hasard .. encore totox.
groupdel totox
Le groupe est supprimé du fichier /etc/group.
Pour ajouter un utilisateur à un groupe
Le plus simple est d'éditer le fichier /etc/group et d'ajouter une liste d'utilisateurs (séparés par
des virgules) sur la ligne du groupe (ou utiliser Linuxconf).
Manipulations
Il s'agit de créer un groupe nommé stagiaire dont les membres sont les comptes stagex.
On donnera ensuite à ce groupe des droits complets sur un répertoire partagé.
Comme root :
Structure de /etc/group
Ce fichier comprend 4 champs, séparés par le symbole :
1. nom du groupe
2. x pour remplacer un mot de passe non attribué maintenant
3. numéro de groupe, c-à-d l'identifiant gid
4. la liste des membres du groupe
Manipulations
Editer ces fichiers (utiliser l'utilitaire mc, sélectionner et éditer avec F3)
Examiner les lignes correspondant aux comptes créés : où se trouvent les rép. personnels ? quel est
leur groupe par défaut ?
Compléments
La structure d'une ligne de /etc/passwd et de /etc/group
login:x:uid:gid:commentaires:home:shell
groupe:x:gid:liste-groupes-secondaires
Options de la commande useradd (pour détails cf man useradd)
Nous avons jusqu'ici utilisé cette commande avec ses options par défaut.
La maitrise de cette commande est indispensable pour écrire des scripts de génération
automatique de comptes.
Syntaxe : useradd [options] nom_login
Exemple : useradd toto -u 1200 -g 520 -G groupes -s /bin/bash
Options :
-u uid pour fixer l'identifiant uid
-g groupe-primaire
fixe l'appartenance de l'utilisateur à une
liste
-G liste
de groupes secondaires (séparateur ,
sans espace)
par défaut, attribution du shell par
-s shell
défaut bash
-c commentaire
-d rep. personnel par défaut dans le répertoire /home
fixe la date d'expiration du compte
-e date-expiration
(format MM/JJ/AA)
-m pour créer le répertoire personnel
recopie le contenu de rep-skel dans le
-k rep-skel
rép. personnel, par défaut /etc/skel
La recopie du répertoire /etc/skel est très important pour l'administrateur, car il lui permet de
configurer de façon uniforme les sessions de travail des utilisateurs.
C'est ainsi que tous les utilisateurs qui passe en mode graphique KDE hérite du même bureau.
Manipulations
Manipulation
[toto1@p01 /] chfn
Changing finger information for toto1
Password : zig1
Name [toto1] : Monsieur TOTO
Office [] : professeur au lycee Papillon
Office Phone [] : 0199999999
Home Phone [] :
Création interactive
# adduser
Enter a username to add: --> toto
Comprendre chaque ligne affichée
Enter new UNIX passwd :
...
Voir l'effet de cette création :
- dans /etc/passwd
- dans /etc/group
- dans /etc/shadow
- le répertoire personnel /home/toto
- comparer /home/toto et /etc/skel