Académique Documents
Professionnel Documents
Culture Documents
d'identifiant et
de groupe
Gestion des comptes
•adduser :Ajouter un utilisateur
par exemple créer un compte utilisateur "ernest" :
[root@mistra /]# adduser ernest
Le compte est créé, c'est-à-dire qu'un répertoire
ernest a été créé dans le répertoire /home et
l'utilisateur ernest a été ajouté dans le fichier de
configuration /etc/passwd.
•Déterminer un mot de passe pour l'utilisateur ernest
à l'aide de la commande passwd:
[root@mistra /]# passwd ernest
passwd vous demande de rentrer deux fois le même
password.
Gestion des comptes
• su : devenir root jusqu'à ce qu'on tape la commande exit
(nécessite le mot de passe root)
• su nom_d'utilisateur : devenir un autre utilisateur
(nécessite le mot de passe de l'utilisateur)
• adduser nom_d'utilisateur : ajouter un utilisateur (il faut
être root)
• passwd nom_d'utilisateur : changer le mot de passe de
l'utilisateur (il faut être root)
• userdel nom_d'utilisateur : supprime l'utilisateur (il faut
être root)
• userdel -r nom_d'utilisateur : supprime l'utilisateur et son
répertoire personnel avec tout ce qu'il contient (il faut être
root)
Gestion des comptes
• Créer un compte pour un nouvel utilisateur
– Commande useradd
• Syntaxe : useradd [options] nom_login
• Options :
-u uid pour fixer l'identifiant uid
-g groupe-primaire
-G liste fixe l'appartenance de l'utilisateur à une liste de groupes
secondaires (séparateur , sans espace)
-s shell par défaut, attribution du shell par défaut bash
-c commentaire
-d rep. Personnel par défaut dans le répertoire /home
-e date-expiration fixe la date d'expiration du compte (format MM/JJ/AA)
-m pour créer le répertoire personnel
-k rep-skel recopie le contenu de rep-skel dans le rép. personnel, par
défaut /etc/skel
# Useradd –c « compte de test » -m –d /home/toto –G test –k /etc/skel toto
Gestion des comptes
• La commande passwd
– Syntaxe : passwd [options ] nom_login
– Options
-d l'utilisateur pourra se connecter sans mot
de passe !
-l pour verrouiller le compte et empêcher sa
connexion.
-u pour déverrouiller.
Gestion des comptes
Supprimer le compte d'un utilisateur (non
connecté)
La commande userdel
Syntaxe : userdel [-r] nom_login
L'option -r supprime aussi le rép. personnel de
l'utilisateur
La commande supprime toute trace de l'utilisateur dans
le fichier de configuration : /etc/passwd y compris dans
les groupes d'utilisateurs.
Notion d'identifiant
Tous les identifiants sont définis dans le fichier /etc/passwd:
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
nobody:x:99:99:Nobody:/:
www:x:500:501:Serveur www:/home/www:/bin/nologin
dp:x:501:234:DUCROT Patrick:/home/dp:/bin/bash
pierre:x:502:501:DUVAL Pierre:/home/duval:/bin/bash
Le fichier /etc/passwd
login
mot de passe
identifiant numérique
l'identifiant numérique de son groupe principal
23
Droits d’accès étendus
• Définition du SUID et du SGID bit
– Chmod u+s fichier_programme
– Chmod g+s fichier_programme
Ou
– Chmod 4755 fichier
– Chmod 2755 fichier
24
Numéros d’identification réel et effectif
25
Droits d’accès étendus pour les répertoires :
Sticky bit
• Un utilisateur qui a le droit d’écrire dans un
répertoire peut supprimer tous les fichiers de ce
répertoire.
• Si le Sticky bit est positionné, seul le propriétaire
pourra supprimer un fichier du répertoire.
– chmod o+t rep
– chmod 1777 rep
26
Quelques commandes
Connaître son uid, son gid et ses groupes secondaires grâce à la
commande id:
$ id
uid=501(dp) gid=234(prof) groups=234(prof),100(users)