Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Administration en console intro L inux est un système multi-utilisateur. Cela s

Administration en console intro L inux est un système multi-utilisateur. Cela signifie que plusieurs personnes peuvent travailler simultanément sur le même OS, en s'y connectant à distance notamment. Puisque plusieurs utilisateurs peuvent être connectés à Linux en même temps, celui-ci doit avoir une excellente organisation dès le départ. Ainsi chaque personne a son propre compte utilisateur, et il existe un ensemble de règles qui disent qui a le droit de faire quoi. On va découvrir tous ces mécanismes dans ce support. L’administrateur et root Lorsque vous avez installé Ubuntu, on vous demande le nom du compte utilisateur que vous voulez créer. Dans la plupart des distributions Linux on vous proposera de créer un compte utilisateur avec des droits limités, c’ est vous qui installez Linux mais on ne vous donne comme même pas le droit de faire tout ce que vous voulez dessus .. Oui, et c'est une sécurité. Bien sûr, comme vous êtes aux commandes, vous pouvez à tout moment passer en mode administrateur . Mais c'est une sécurité de ne pas avoir le droit de tout faire par défaut, car certaines commandes peuvent être dangereuses pour la stabilité et la sécurité de votre ordinateur. Certaines commandes de Linux ne sont accessibles qu'à root. Le reste du temps, on utilise le compte limité que l'on a créé . Cette simple protection permet de largement limiter les dégâts en cas de fausse manipulation, de virus sur votre PC, etc. En effet, un virus ne peut rien faire de plus que vous quand vous êtes connectés avec des droits limités. En revanche, si vous êtes en root il pourra tout faire, même détruire votre ordinateur. Sous Windows, vous êtes toujours connectés en administrateur par défaut (équivalent de root), ce qui explique pourquoi les virus y sont si dangereux. Exception : Ubuntu est une des rares distributions à interdire de se connecter (logger) en root. Le compte root existe mais vous n'y avez pas accès directement. Nous allons voir que ce n'est pas un problème puisqu'on peut y accéder indirectement. Les développeurs d'Ubuntu justifient ce choix car ils considèrent, à juste titre, qu'il est dangereux de laisser le compte root entre les mains d'un débutant . Lorsque vous êtes connecté sur votre ordinateur, vous utilisez votre compte utilisateur. Par principe, un utilisateur ne peut pas modifier le système. Il peut uniquement modifier ses fichiers et ses propres préférences. Seul l’administrateur, habituellement appelé « root », peut modifier le système. Dans beaucoup de distributions GNU/Linux, le compte root est un utilisateur complètement à part possédant son propre mot de passe et ses propres préférences. Son dossier personnel ne se trouve pas dans /home/ root mais dans /root (cette précaution permet à l’administrateur d’avoir accès à son répertoire même dans le cas où le répertoire /home ne serait pas disponible). Cependant, il est fortement déconseillé de lancer des applications sous le compte root. Ce dernier ne doit être utilisé que pour des tâches ponctuelles d’administration du système. L’administrateur a donc généralement un compte normal, pour son travail quotidien. Se connecter sous un autre compte utilisateur La commande su (super user) permet de se connecter sous un autre nom d’utilisateur. Par exemple : Su med me connectera sous l’utilisateur med (pour peu qu’il existe sur mon système) après m’avoir demandé le mot de passe du compte. Pour quitter ce compte et redevenir moi-même, c’est très simple : exit Pour devenir administrateur, la logique voudrait donc qu’on tape simplement : Su root En fait, cela équivaut à taper su sans argument. Taper cette commande demande le mot de passe administrateur. Sous Ubuntu, ce mot de passe n’existe pas. Il n’est donc, par défaut, pas possible de se connecter sous le compte administrateur ! En effet, un compte administrateur c’est un mot de passe en plus, une complexité accrue et, surtout, la tentation de rester tout le temps connecté sur le compte administrateur. Pas de compte administrateur, donc ! Comment faire alors ? Il faut tapez sudo su sudo –s Le symbole # à la fin de l'invite de commandes vous indique que vous êtes devenus superutilisateur. Vous pouvez alors exécuter autant de commandes en root que vous le voulez. Pour quitter le mode root , tapez exit (ou faites la combinaison Ctrl + D). Gestion des utilisateurs Nous allons d'abord commencer par voir comment sont organisés les utilisateurs sous Linux, puis nous verrons comment devenir un superUtilisateur . Après , nous apprendrons à créer et supprimer des utilisateurs en ligne de commande. On peut créer autant d'utilisateurs que l'on veut, eux-mêmes répartis dans des groupes. . Maintenant que vous savez passer root nous allons pouvoir découvrir des commandes qui sont réservées à root. adduser et deluser sont de celles- là. Si vous essayez de les appeler avec votre utilisateur normal, on vous dira que vous n'avez pas le droit de les utiliser. Seul root peut gérer les utilisateurs. adduser : ajouter un utilisateur La commande adduser permet d'ajouter un utilisateur. Vous devez au minimum fournir un paramètre : le nom de l'utilisateur à créer. Adduser NOM passwd : changer le mot de passe Pour changer de mot de passe utilisez la commande passwd en indiquant en paramètre le nom du compte à modifier . Passwd nomdecompte deluser : supprimer un compte Pour vous pouvez supprimer un compte avec Deluser . Deluser Nomdecompte Aucune confirmation ne vous sera demandée ! Ne supprimez en aucun cas votre compte utilisateur ! Par exemple, je ne dois surtout pas supprimer le compte principal. En en effet, si je le fais, il n'y aura plus que root sur la machine. . . et Ubuntu interdit de se logger en root. Par conséquent, au prochain démarrage de la machine vous ne pourrez pas vous connecter. . . et vous serez complètement coincés ! Toutefois, cette commande seule ne supprime pas le répertoire personnel . Si vous voulez supprimer aussi son home et tous ses fichiers personnels, utilisez le paramètre --remove-home : deluser --remove-home NomdeCompte addgroup, delgroup : gestion des groupes Chaque utilisateur appartient à un groupe. Dans ce cas, à quel groupe appartiennent les utilisateurs qui n’ont rien défini ! En effet, si on définis rien, un groupe du même nom que l'utilisateur sera automatiquement créé : ainsi, x appartient au groupe x et y au groupe y. On peut le vérifier en regardant à qui appartiennent les dossiers dans /home via un ls -l . addgroup : créer un groupe La commande addgroup crée un nouveau groupe. Vous avez juste besoin de spécifer le nom de celui-ci en paramètre usermod : modifier un utilisateur La commande usermod permet d'éditer un utilisateur. Elle possède plusieurs paramètres ; nous allons en retenir deux : _ -l : renomme l'utilisateur (le nom de son répertoire personnel ne sera pas changé parcontre) ; _ -g : change de groupe. Si je veux mettre X dans le groupe amis, je ferai donc comme ceci : usermod -g amis X Il est aussi possible de faire en sorte qu'un utilisateur appartienne à plusieurs groupes. Pour ce faire, utilisez le paramètre -G (majuscule). Exemple : usermod -G amis,paris,collegues patrick. Séparez les noms des groupes par une virgule, sans espace entre chaque nom de groupe. delgroup : supprimer un groupe Si vous voulez supprimer un groupe, c'est tout simple : delgroup amis En résumé Créer et supprimer des utilisateurs ou des groupes . Créer un nouvel utilisateur, par exemple pour votre ami, se fait avec la commande : sudo adduser med et supprimer un utilisateur : sudo deluser med Les utilisateurs peuvent appartenir à des groupes (un utilisateur peut faire partie de plusieurs groupes). Pour créer un groupe : sudo addgroup nom_du_groupe et supprimer un groupe : sudo delgroup nom_du_groupe Pour ajouter un utilisateur à un groupe existant : sudo adduser steve nom_du_groupe Droits Unix Les permissions d’accès aux fichiers déterminent les actions que peuvent entreprendre les utilisateurs. La majorité des problèmes d’installation, de configuration et de fonctionnement des applications sous GNU/Linux est due à des droits d’accès mal positionnés. En premier lieu, il est nécessaire de savoir que les droits d’accès sous Linux sont définis pour :  Un compte utilisateur : propriétaire du fichier, c’est en principe l’utilisateur qui a créé celui-ci.  Un groupe : ce groupe est généralement le groupe principal du propriétaire du fichier mais peut être modifié par ce dernier et prendre la valeur d’un de ses groupes secondaires.  Les autres : cette entité représente toute personne autre que le propriétaire et qui n’est pas membre du groupe cité précédemment. Les droits, l’utilisateur et le groupe propriétaires d’un fichier sont affichés avec la commande ls -l : Dans ce dernier exemple, le fichier appartient à l’utilisateur willy et au groupe tech ; les neuf caractères rw-r--r-- définissent les droits d’accès à ce fichier pour l’utilisateur willy ("user" ou "u"), les membres du groupe tech ("group" ou "g") et les autres ("other" ou "o"). Plus précisément, ces caractères sont répartis comme suit : Tout utilisateur est donc associé à l’une de ces entités uploads/s1/ cours-de-cette-semaineles-utilisateurs-et-les-droits-partie-i-11.pdf