Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Département Réseaux et Télécommunications 1ère Année R&T 2021/2022 --- TP4 : In

Département Réseaux et Télécommunications 1ère Année R&T 2021/2022 --- TP4 : Informatique 1 TP 3: Utilisateurs, Groupes et droits 1- Comptes d'utilisateurs et de groupes 1-1 Quand un utilisateur se connecte, il s'identifie en fournissant un nom de connexion (login) et un mot de passe (password). Si la connexion réussit, l'utilisateur a normalement activé un shell (interpréteur de commandes) et se trouve positionné dans son répertoire de travail. L'ensemble des informations qui caractérisent les paramètres fondamentaux de la connexion d'un utilisateur, y compris de l'utilisateur root, sont définies dans le fichier /etc/passwd. Le fichier /etc/group définit les groupes existants sur le système. Structure du fichier/etc/passwd Structure du fichier/etc/group Commande : # more /etc/passwd Commande : # more /etc/group nassima:*:300:400:Nassima:/home/nassima:/bin/ bash nassima:*:400: users :*:100: nassima,rayane,aysser,Rayane - Nom de l'utilisateur (login) - Mot de passe crypté (cf. fichier /etc/shadow) - Numéro de l'utilisateur (uid) - Numéro de groupe (gid) - Champ commentaire (nom par exemple) - Le répertoire de démarrage - Interpréteur de commande (shell) - Nom du groupe - Mot de passe du groupe - Numéro du groupe (gid) - Liste des utilisateurs appartenant au groupe séparés par des virgules 1.2 Commandes de gestion des utilisateurs Nom de la commande Action Commandes d’administration useradd [c comment] [d home_dir] [e expire_date] [f inactive_time] [g initial_group] [G group[,...]] [m [k skeleton_dir] |M] [p passwd] [sshell] [u uid ]login Permet de créer des comptes utilisateur et de définir les paramètres qui seront utilisés lors de la création du compte. usermod [c comment] [d home_dir] [e expire_date] [f inactive_time] [g initial_group] [G group[,...]] [m [k skeleton_dir] |M] [p passwd] [sshell] [u uid ]login Permet de modifier un compte utilisateur. userdel login Suppression un compte utilisateur. groupadd [g gid [o]] [r] [f] group Permet de créer un groupe. 1 Département Réseaux et Télécommunications 1ère Année R&T 2021/2022 --- TP4 : Informatique 1 groupmod [g gid [o]] [r] [f] group Permet de modifier un groupe. groupdel group Suppression d’un groupe d’utilisateur. pwck Vérifie l’intégrité des fichiers passwd ou shadow. Chaque entrée est vérifiée pour voir si chaque champ contient des informations de format correct. L’utilisateur se verra demander s’il veut effacer chaqueentrée incorrecte. grpck Idem pwckpour le fichier /etc/group. Commandes d’information et de gestion des utilisateurs finger Permet d’obtenir des informations sur un utilisateur. users Affiche le nom des utilisateurs actuellement connectés. groups Affiche les groupes auxquels appartient un utilisateur. id Affiche l’UID et le GID d’un utilisateur. su [login] Si on ne précise pas de nom d’utilisateur, l’utilisateur essai d’exécuter un shell en tant que root passwd Permet de créer, modifier un mot de passe ou de verrouiller/déverrouiller un compte. 2- Droits Sous Linux, n'importe quel fichier ou répertoire appartient à un utilisateur, qui lui-même appartient à un groupe. Les droits sont répartis de la manière suivante : Exemple : rwxrr 1 wwallace jury 510 sep 17 11:20 notes 2.1. Commande de gestion des droits Nom de la commande Action ls – l nom_fichier Connaître les droits d’un fichier/répertoire Deux méthodes : symbolique et numérique chmod ugoa {+||=} rwx fichier u:user ; g:groupe ; o:other ; a: tout le monde chmod mode fichier Changer les droits d’un fichier/répertoire chown nom_nouveau_propriétaire fichier Changer le propriétaire d’un fichier/répertoire Chgrp nom_nouveau_groupe fichier Changer le groupe d’un fichier/répertoire 2 Syntaxe : chmod ugoa {+||=} rwx nom_fichier Exemple : chmod arwx,u+rwx nom_fichier Retire tous les droits sur le fichier sauf pour l’utilisateur qui aura le droit de lire, écrire et exécuter. Département Réseaux et Télécommunications 1ère Année R&T 2021/2022 --- TP4 : Informatique 1 2.2. Exemples de modifications de droits d'un fichier/répertoire Syntaxe : chmod mode nom_fichier Exemple : chmod 700 nom_fichier mode représente, en base 8, les droits du fichier. Trois termes représentent les droits. Chaque terme est regroupé en puissance de 2 (r = 4, w = 2, x = 1, = 0). Donne tous les droits au propriétaire (7 = 4 + 2 + 1 donc rwx) et aucun droit au groupe ni aux autres. 3- Première application - Créer les groupes RT1et RT2. - Vérifier que les groupes créés précédemment figurent dans le fichier des groupes - Créer l'utilisateur Mohamed ,dont le login est LMohamed,qui appartient au groupe RT2. Mode root Mode user useradd -d /home/LMohamed/ -m -G RT2 LMohamed passwd moh $ Sudo useradd -d /home/LMohamed/ -m -G RT2 LMohamed $ sudo passwd moh - vérifier que l'utilisateur LMohamed bien été créé. - Quel est le répertoire de base de l'utilisateur LMohamed? - Quel l'interpréteur de commandes de l'utilisateur lhamza? - vérifier que le répertoire personnel de Hamza a bien été créé. - Appliquer à l'utilisateur LMohamed le mot de passe rt2022 - Vérifier que Mohamed peut ouvrir une session. - Modifier l'utilisateur LMohamed pour qu'il appartienne au groupe RT1 mais aussi au groupe RT2. - Quels sont les fichiers créés par défaut dans le répertoire personnel de LMohamed. - Chaque étudiant crée un utilisateur avec son nom et son mot de passe dans son groupe - Supprimer l’utilisateur LMohamed Options Options 3 Département Réseaux et Télécommunications 1ère Année R&T 2021/2022 --- TP4 : Informatique 1 de useradd Description de groupadd Description c d e f Commentaire Répertoire deconnexion Date d’expiration du compte Le nombre de jours au bout duquel le compte est inutilisable, après la date d’expiration Le groupe de l’utilisateur. Par défaut, Linux crée un compte de même nom que l’utilisateur Les groupes supplémentaires Obligation de créer le répertoire de l’utilisateur Les fichiers contenu dans skeleton_dirseront recopiés dans le répertoire personnel. Par défaut, il s’agit de /etc/skel. Le répertoire de l’utilisateur n’est pas créé. Le mot de passe Le shell de l’utilisateur, par défaut bash. UID de l’utilisateur g o r GID. GID>500 pour les groupes utilisateurs Autorise plusieurs groups à avoir le même GID. Création d’un groupe système (GID<400) g G m k M p s u 4- Seconde application Utilisateurs et groupes (les chefs de service apparaissent en gras) Groupes Utilisateurs Répertoires Marketing /home/marketing Ahmed /home/marketing/Ahmed Mohamed /home/marketing/Mohamed Amine /home/marketing/Amine Production /home/prod Aryame /home/prod/Aryame Rayane /home/prod/Rayane Secretariat /home/secretaires Jana /home/secretaires/Jana Aysser /home/secretaires/Aysser Dossiers d'échanges : - /home/marketing/partagemark, /home/prod/partageprod, /home/secretaires/partagesec, /home/partagechefs, /home/partagetous Droits sur les répertoires ● Tous les répertoires personnels ne sont accessibles qu'à leurs propriétaires respectifs. ● Les répertoires partagemark, partageprod et partagesec ne sont accessibles que pour les groupes auxquels ils appartiennent. ● Le répertoire partagechefs n'est accessible qu'aux chefs de service. ● Le répertoire partagetous est accessibles aux trois groupes uniquement. Seul Ahmed a le droit d'écrire dans ce répertoire. 4 uploads/S4/ mellal-tp3-info1.pdf