Un utilisateur est l’association d’un nom de connexion
(le login), à un UID et au moins un GID.
-UID : User ID.
-GID : Group ID.
Le login, le UID et le GID sont uniques
Il existe trois types d’utilisateurs sur le système :
L’administrateur /Les utilisateurs applicatifs /Les
simples utilisateurs
Le UID (User IDentifier) : est un entier strictement
positif et sert à identifier l’utilisateur (ou le compte
applicatif) tout au long de sa connexion.
Les groupes
-un ensemble d’utilisateurs qui partagent les même
ressources sur le système, et sont identifiés par un
GID
-Chaque utilisateur fait partie d’au moins un groupe.
-Comme pour les logins, le GID du groupe
accompagne toujours l’utilisateur pour le contrôle de
ses droits. -Un utilisateur peut faire partie de
plusieurs groupes, -Il existe deux types de groupes
pour un utilisateur : le groupe primaire et les
groupes secondaires.
Le groupe primaire est celui qui est toujours appliqué
à la création d’un fichier.
-Un utilisateur dispose de tous les droits associés à ses
groupes secondaires.
Le GID (Group IDentifier)
-c’est un entier positif identifiant un groupe La gestion des
d’utilisateurs sur le système
utilisateurs Et des
Les mots de passe groupes
-permettent d’authentifier les utilisateurs.
-Les mots de passe sont cryptés (MD5, DES par
exemple) et ne sont pas directement lisibles sous leur
forme cryptée par l’utilisateur afin que personne ne
puisse tenter de le décrypter via un quelconque
traitement.
- Il est possible de forcer la longueur et la complexité via
les mécanismes d’authentification PAM et le fichier
/etc/login.defs.
Le fichier /etc/passwd
-Contient la liste des utilisateurs du système local.
-Il est lisible par tout le monde.
-Les informations qu’il contient sont publiques et
utiles tant pour le système que pour les utilisateurs.
Le fichier /etc/group
- Ce fichier contient la définition des groupes
d’utilisateurs et pour chacun la liste des utilisateurs
dont il est groupe secondaire.
Le fichier /etc/shadow
- Le fichier /etc/shadow accompagne le fichier
/etc/passwd et sert à stocker le mot de passe crypté
des utilisateurs.
Il contient toutes les informations sur le mot de passe
et sa validité dans le temps.
 id = permet de connaître les informations essentielles
Exemple : /etc/login.defs
sur un utilisateur : uid, gid, groupes secondaires

-Pour connaître la date en fonction du 01/01/1970 utilisez la

commande date comme ceci, en ajoutant le nombre de jours
désiré:
Cmd : passwd
$ passwd <options> login
-Permet la gestion des informations de validité
-Pour assurer la sécurité, le fichier /etc/shadow est créé à partir du
-Permet de gérer les mots de passe mais aussi les autorisations de
fichier /etc/passwd par la commande: pwconv. connexion et la plupart des champs présents dans /etc/shadow.
La commande chage permet de faire à peu près la même chose que
-Pour stocker les mots de passe dans /etc/passwd, la commande
passwd.
pwunconv est utilisée
$ chage <options> login
Cmd : « useradd » Description :
- Elle n’est accessible que par le root.
#useradd < options > nom_utilisateur
Option Rôle
L’option Le rôle
-m Crée aussi le répertoire personnel /home/login. -l Lock : verrouille le compte (! devant le
Elle est parfois comprise par défaut. mot de passe crypté).
-u Précise l’UID numérique de l’utilisateur. -u Unlock : déverrouille le compte. Il n’est
-g Précise le groupe principal de l’utilisateur, par pas possible de déverrouiller un
GID ou par son nom compte qui n’a pas de mot de passe, il
-G Précise les groupes secondaires de l’utilisateur faut utiliser en plus -f pour cela.
séparés par des virgules -d Supprime le mot de passe du compte.
-d Chemin du répertoire personnel. Généralement -n <j> Durée de vie minimale en jours du mot
/home/<login>, mais n’importe quel chemin peut de passe.
être précisé. -x <j> Durée de vie maximale en jours du mot
-c Un commentaire associé au compte. de passe.
-k Chemin du répertoire contenant le squelette de
-w <j> Nombre de jours avant avertissement.
l’arborescence du répertoire utilisateur. C’est
généralement /etc/skell. -i <j> Délai de grâce avant désactivation si le
-s Shell par défaut de l’utilisateur. mot de passe est expiré.
-p Le mot de passe de l’utilisateur. -S Statut du compte.
-D Examiner les valeurs par défaut de la commande
useradd
 - La commande usermod est utilisée pour modifier un compte.
$ usermod <options> login
Description :
-Elle prend la même syntaxe et les mêmes options que useradd mais dispose aussi d’une syntaxe complémentaire
Option Rôle
-g Changer le groupe primaire
-G Changer le(s) groupe (s) secondaire(s).
Si l’utilisateur fait actuellement partie d’un groupe qui n’est pas listé, il sera supprimé de ce groupe.
-L verrouillage du compte, comme passwd -l . Il n'est disponible que pour root. Le verrouillage est effectué en rendant le mot de passe crypté invalide
(en le préfixant par un !).
-U Déverrouillage du compte, comme passwd -u.
-e <n> Expire : le mot de passe expire n jours après le 01/01/1970.
-u <UID> Modifie l’UID associé au login. Le propriétaire des fichiers appartenant à l’ancien UID au sein du répertoire personnel est modifié en conséquence.
-l <login> Modifie le nom de login.
-m Move : implique la présence de -d pour préciser un nouveau répertoire personnel. Le contenu de l’ancien répertoire est déplacé dans le nouveau

-Supprimez un utilisateur avec la commande userdel.

La commande groupdel supprime un groupe.
-Par défaut le répertoire personnel n’est pas supprimé. La commande vérifie d’abord si le groupe que vous voulez supprimer est le
groupe principal d’un utilisateur.
Vous devez pour ceci passer l’option -r. Dans ce cas le groupe ne peut pas être supprimé.
La commande groupadd permet de créer un groupe. -- Sa syntaxe simple -La commande gpasswd permet d’administrer le fichier /etc/group (ainsi
accepte l’argument -g pour préciser un GID précis que le fichier /etc/gshadow si l'option SHADOWGRP a été définie lors
La commande groupmod permet de modifier un groupe. de la compilation).
-Chaque groupe peut avoir des administrateurs, des membres ainsi qu'un
$ groupmod <options> nom_du groupe mot de passe.
-Le root possède les droits d'administrateur de groupe et de membre:
-l'option –A: définit le(s) administrateur(s) de groupe
Option Role
-l'option -M : définit les membres
-n <nom> Renomme le groupe. Exp: groupmod –n newname oldname
-Un administrateur de groupe peut ajouter ou supprimer des utilisateurs
-g <GID> Modifie le GID. en utilisant respectivement les options -a et –d
-A <user> Ajoute l’utilisateur spécifié dans le groupe (groupe secondaire). -#gpasswd –a user group // gpasswd –d user group
-R <user> Supprime l’utilisateur spécifié du groupe. -Les administrateurs peuvent utiliser l'option -r pour supprimer le mot de
passe d'un groupe.
 - Pour changer le propriétaire d'un fichier ou useradd, usermod, userdel gestion des comptes utilisateur
d'un répertoire, il faut utiliser chown.
groupadd, groupmod, gestion des groupes
# chown nom_user nom_fich groupdel
passwd changer le mot de passe d'un utilisateur
- Pour modifier le groupe d'un fichier ou d'un
répertoire, il faut utiliser chgrp. chfn, id, groups, chage utilitaires divers
# chgrp nom_group nom_fich