Notions

d'identifiant et
de groupe
 Gestion des comptes
•adduser :Ajouter un utilisateur
par exemple créer un compte utilisateur "ernest" :
[root@mistra /]# adduser ernest
Le compte est créé, c'est-à-dire qu'un répertoire
ernest a été créé dans le répertoire /home et
l'utilisateur ernest a été ajouté dans le fichier de
configuration /etc/passwd.
•Déterminer un mot de passe pour l'utilisateur ernest
à l'aide de la commande passwd:
[root@mistra /]# passwd ernest
passwd vous demande de rentrer deux fois le même
password.
 Gestion des comptes
• su : devenir root jusqu'à ce qu'on tape la commande exit
(nécessite le mot de passe root)
• su nom_d'utilisateur : devenir un autre utilisateur
(nécessite le mot de passe de l'utilisateur)
• adduser nom_d'utilisateur : ajouter un utilisateur (il faut
être root)
• passwd nom_d'utilisateur : changer le mot de passe de
l'utilisateur (il faut être root)
• userdel nom_d'utilisateur : supprime l'utilisateur (il faut
être root)
• userdel -r nom_d'utilisateur : supprime l'utilisateur et son
répertoire personnel avec tout ce qu'il contient (il faut être
root)
 Gestion des comptes
• Créer un compte pour un nouvel utilisateur
– Commande useradd
• Syntaxe : useradd [options] nom_login
• Options :
-u uid pour fixer l'identifiant uid
-g groupe-primaire
 
-G liste fixe l'appartenance de l'utilisateur à une liste de groupes
secondaires (séparateur , sans espace)
-s shell par défaut, attribution du shell par défaut bash
-c commentaire
 
-d rep. Personnel par défaut dans le répertoire /home
-e date-expiration fixe la date d'expiration du compte (format MM/JJ/AA)
-m pour créer le répertoire personnel
-k rep-skel recopie le contenu de rep-skel dans le rép. personnel, par
défaut /etc/skel
# Useradd –c « compte de test » -m –d /home/toto –G test –k /etc/skel toto
 Gestion des comptes
• La commande passwd
– Syntaxe : passwd [options ] nom_login
– Options
-d l'utilisateur pourra se connecter sans mot
de passe !
-l pour verrouiller le compte et empêcher sa
connexion.
-u pour déverrouiller.
 Gestion des comptes
 Supprimer le compte d'un utilisateur (non
connecté)
 La commande userdel
 Syntaxe : userdel [-r] nom_login
 L'option -r supprime aussi le rép. personnel de
l'utilisateur
 La commande supprime toute trace de l'utilisateur dans
le fichier de configuration : /etc/passwd y compris dans
les groupes d'utilisateurs.
 Notion d'identifiant
Tous les identifiants sont définis dans le fichier /etc/passwd:
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
nobody:x:99:99:Nobody:/:
www:x:500:501:Serveur www:/home/www:/bin/nologin
dp:x:501:234:DUCROT Patrick:/home/dp:/bin/bash
pierre:x:502:501:DUVAL Pierre:/home/duval:/bin/bash
 Le fichier /etc/passwd

login

mot de passe
identifiant numérique
l'identifiant numérique de son groupe principal

son nom complet ou un commentaire

le chemin de son répertoire personnel
 Le fichier mots de passe
Le fichier /etc/passwd doit être lisible par tous. Par mesure de
sécurité, les mots de passe sont stockés dans le fichier
/etc/shadow accessible au seul administrateur:
# cat /etc/shadow
root:
$1$XnR8T7M4$sA4gQkXpxehU7AO4XV7z0/:11327:0:99999:7:-
1::
bin:*:10915:0:99999:7::
daemon:*:10915:0:99999:7::
adm:*:10915:0:99999:7::
lp:*:10915:0:99999:7::
shutdown:*:10915:0:99999:7::
halt:*:10915:0:99999:7::
nobody:*:10915:0:99999:7::
dp:$1$DuNQiY7n$67tnNC2dIG3Dj/HpEj3PY/:11327:0:99999:7:-
1::
Le fichier /etc/shadow
 Notion de groupe
• Les systèmes Unix définissent une notion de
groupe; les groupes sont stockés dans le fichier
/etc/group permettant d'associer un nom de
groupe (gname) à un numéro de groupe (gid)
ainsi que la liste de ses membres.
• Un utilisateur appartient à un groupe principal
(défini dans le fichier /etc/passwd) et
éventuellement à des groupes secondaires.
Le fichier /etc/group
 La gestion des utilisateurs et des droits
d'accès

• groupadd nom_du_groupe : ajouter un groupe (il faut être

root)
• groupdel nom_du_groupe : supprime le groupe (il faut
être root)
• Usermod -g nom_du_groupe nom_d'utilisateur : Modifier
le groupe principal d’un utilisateur
• adduser nom_d'utilisateur –G nom_du_groupe : ajouter
un utilisateur à un groupe (il faut être root)
• usermod -G stagiaire,prof stagex
ajoute stagex dans les 2 groupes stagiaire et profs (qui
doivent exister)
 Commandes utiles
• Pour lister tous les groupes d'un utilisateur :
groups nom_login
• Pour créer un nouveau groupe
groupadd nom_groupe
• Supprimer un groupe : groupdel nom_groupe
Le groupe est supprimé du fichier /etc/group.
• modifier un groupe
• groupmod -n nouveau_nom nom_groupe
• Pour ajouter un utilisateur à un groupe
Le plus simple est d'éditer le fichier /etc/group et d'ajouter
une liste d'utilisateurs (séparés par des virgules) sur la
ligne du groupe.
 La gestion des utilisateurs et des droits
d'accès
• linux permet de spécifier les droits qu'ont les
utilisateurs sur un fichier. Pour voir ces droits, il
suffit d'utiliser la commande ls -l :
[delcros@mistra delcros]$ ls -l perso
-rw-r--r-- 1 delcros delcros 9 Jul 19 12 : 39 perso
Le premier tiret signifie que perso est un fichier.
Si à la place du premier tiret on observait un "d"
cela signifierait qu'en réalité le fichier est un
répertoire. Si à la place du premier tiret on
observe un "l", cela signifie que le fichier est un
lien.
Exemple d'affichage de droits
Permissions d'accès aux fichiers
• Les droits d'accès sont scindés en trois catégories
d'utilisateurs:
 les droits du propriétaire (user)
 les droits des membres du groupe (group)
 les droits de tous les autres (other)
Pour chaque catégorie, on peut attribuer les droits
suivants:
 lecture (read)
 écriture (write)
 exécution (execute)
• Si à la place d'un des caractères nous ne voyons qu'un
tiret "-", c'est que le droit n'est pas autorisé.
Permissions d'accès aux fichiers
 Le changement des droits
• chmod : changer les droits d'accès d'un fichier (il faut
être root ou propriétaire du fichier)
• On utilise le signe + pour ajouter un droit, - pour en
enlever un, avec les lettres r, w, x (lecture, écriture,
exécution):
chmod -w nom_fichier : enlever les droits d'accès en
écriture sur le fichier pour tout le monde
• Pour appliquer les changements seulement à certains
"niveaux d'apartenance", il faut utiliser les lettres u pour
user (propriétaire du fichier), g pour group (utilisateurs
appartenant au groupe du fichier), et o pour other (tous
les autres) comme ceci :
chmod ug +wx nom_fichier : ajouter, pour le propriétaire
et les membres du groupe, les droits en écriture et en
exécution sur le fichier
 Le changement des droits
• Si nous souhaitons définir d'un seul mouvement toutes
les permissions d'un fichier :
[delcros@mistra delcros]$ chmod u=rwx,g=rw,o=r
linux-test
Il existe une autre façon d'indiquer les permissions :

• On utilise un nombre de 3 chiffres (le 1er pour le-la

propriétaire, le 2e pour les membres du groupes, et le 3e
pour tous les autres). Les chiffes veulent dire :
• 1 : droit en exécution 2 : droit en écriture 4 : droit en
lecture :
chmod 764 linux-test
Le changement des droits
 Le changement
de propriétaire
􀂄 chown –options proprietaire:groupe fichier(s)
􀂄 Exemples:
chown pierre exemple
chown pierre:prof exemple
chown pierre *
chown –R pierre *
􀂄 Qui peut utiliser la commande chown ?
de groupe
chgrp –options groupe fichier(s)
􀂄 Exemple:
chgrp prof test
 Droits d’accès étendus
• Set User ID et Set Group ID bit
– Si le SUID est placé sur un programme, celui-ci se
voit affecté, le temps de son traitement, le numéro
d’utilisateur du propriétaire du fichier programme,
avec tous les droits d’accès correspondants.
– De la même façon, si le SGID est positionné, le
numéro de groupe normale est remplacé par le
numéro de groupe du propriétaire du fichier
programme.

23
 Droits d’accès étendus
• Définition du SUID et du SGID bit
– Chmod u+s fichier_programme
– Chmod g+s fichier_programme
Ou
– Chmod 4755 fichier
– Chmod 2755 fichier

24
Numéros d’identification réel et effectif

• Les numéros d’utilisateur ou de groupe

d’un processus sont hérités du parent
(numéros réels). Si vous utilisez un SUID
ou un SGID bit, les numéros d’utilisateur
et de groupe s’en trouvent modifiés
(numéros effectifs).

25
Droits d’accès étendus pour les répertoires :
Sticky bit
• Un utilisateur qui a le droit d’écrire dans un
répertoire peut supprimer tous les fichiers de ce
répertoire.
• Si le Sticky bit est positionné, seul le propriétaire
pourra supprimer un fichier du répertoire.
– chmod o+t rep
– chmod 1777 rep

26
 Quelques commandes
􀂄 Connaître son uid, son gid et ses groupes secondaires grâce à la
commande id:
$ id
uid=501(dp) gid=234(prof) groups=234(prof),100(users)

􀂄 Connaître des informations sur un utilisateur:

$ finger dp
Login: dp Name: DUCROT Patrick
Directory: /home/dp Shell: /bin/bash
On since Wed Jan 26 16:22 (CET) on pts/1 25 days 15 hours idle
On since Wed Jan 26 16:22 (CET) on pts/0
No mail.
No Plan.