Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

AP – TP3 – Linux : Utilisateurs et Groupes TP 3 – Linux : Utilisateurs et Group

AP – TP3 – Linux : Utilisateurs et Groupes TP 3 – Linux : Utilisateurs et Groupes 1- Comptes d'utilisateurs et de groupes Quand un utilisateur se connecte, il s'identifie en fournissant un nom de connexion (login) et un mot de passe (password). Si la connexion réussit, l'utilisateur a normalement activé un shell (interpréteur de commandes) et se trouve positionné dans son répertoire de travail. L'ensemble des informations qui caractérisent les paramètres fondamentaux de la connexion d'un utilisateur, y compris de l'utilisateur root, sont définies dans le fichier /etc/passwd. Le fichier /etc/group définit les groupes existants sur le système. 1.1. Structure du fichier /etc/passwd Le fichier /etc/passwd est un fichier de type texte dont chaque ligne définit un compte utilisateur. La ligne est composée de champs. Le séparateur de champs est le caractères ":". # more /etc/passwd root:x:0:0:root:/root:/bin/bash pmayet:x:508:511:Pierre Mayet:/home/etudiant/ts2igb/pmayet:/bin/bash svidal:x:509:511:Sophie Vidal:/home/etudiant/ts2igb/svidal:/bin/bash Nom de connexion Le nom de connexion de l’utilisateur. Mot de passe Le mot de passe est présent dans le fichier, mais de manière cryptée. Dans les systèmes sécurisés, le champ mot de passe existe toujours, mais il contient le caractère "x". Le mot de passe crypté est en fait déporté dans un fichier accessible au seul administrateur (/etc/shadow).Les caractères "!!" dans le champs mot de passe indiquent que le mot de passe n’est pas défini, si les mots de passe sont visibles. UID L’administrateur attribue un numéro à chaque utilisateur. Ce numéro, l’UID, est mémorisé dans les descripteurs de fichiers pour en identifier le propriétaire. L’UID de root est 0. GID L’administrateur identifie le groupe de connexion d’un utilisateur grâce au champ GID (Group Identification). Le fichier /etc/group associe un nom de groupe à ce GID et définit les groupes supplémentaires de l’utilisateur. Commentaire La zone est utilisée librement par l’administrateur pour commenter le compte. Répertoire de connexion Ce champ détermine le répertoire de connexion de l’utilisateur (répertoire de travail), conventionnellement /home/wwallace pour un utilisateur de nom de connexion wwallace. Ce répertoire contient les fichiers de configuration (.bash_profile) de l’utilisateur. Commande de connexion Ce champ précise le chemin d’accès absolu de la commande à exécuter lors de la connexion. En général, c’est un shell. 1.2. Structure du fichier /etc/group # more /etc/group invite:x:509: ts1igb:x:510: ts2igb:x:511: Nom du groupe Le nom du groupe !!! Mot de passe Le mot de passe est présent dans le fichier de manière crypté. Il est demandé à un utilisateur qui veut rejoindre le groupe. Rarement utilisé en pratique. Liste des utilisateurs La liste des utilisateurs qui ont ce groupe comme groupe secondaire. Page 1 AP – TP3 – Linux : Utilisateurs et Groupes 1.3. Commandes de gestion des utilisateurs Nom de la commande Action Commandes d’administration useradd [c comment] [d home_dir] [e expire_date] [f inactive_time] [g initial_group] [G group[,...]] [m [k skeleton_dir] | M] [p passwd] [s shell] [u uid ] login Permet de créer des comptes utilisateur et de définir les paramètres qui seront utilisés lors de la création du compte. usermod [c comment] [d home_dir] [e expire_date] [f inactive_time] [g initial_group] [G group[,...]] [m [k skeleton_dir] | M] [p passwd] [s shell] [u uid ] login Permet de modifier un compte utilisateur. userdel login Suppression un compte utilisateur. groupadd [g gid [o]] [r] [f] group Permet de créer un groupe. groupmod [g gid [o]] [r] [f] group Permet de modifier un groupe. groupdel group Suppression d’un groupe d’utilisateur. pwck Vérifie l’intégrité des fichiers passwd ou shadow. Chaque entrée est vérifiée pour voir si chaque champ contient des informations de format correct. L’utilisateur se verra demander s’il veut effacer chaque entrée incorrecte. grpck Idem pwck pour le fichier /etc/group. Commandes d’information et de gestion des utilisateurs finger Permet d’obtenir des informations sur un utilisateur. users Affiche le nom des utilisateurs actuellement connectés. groups Affiche les groupes auxquels appartient un utilisateur. id Affiche l’UID et le GID d’un utilisateur. su [login] Permet d’exécuter un shell avec un UID/GID différent. Si on ne précise pas de nom d’utilisateur, l’utilisateur essai d’exécuter un shell en tant que root (très pratique pour exécuter temporairement une commande en tant que root). passwd Permet de créer, modifier un mot de passe ou de verrouiller/déverrouiller un compte. Page 2 AP – TP3 – Linux : Utilisateurs et Groupes Options de useradd Description Options de groupadd Description c Commentaire g GID. GID>500 pour les groupes utilisateurs d Répertoire de connexion o Autorise plusieurs groups à avoir le même GID. e Date d’expiration du compte r Création d’un groupe système (GID<400) f Le nombre de jours au bout duquel le compte est inutilisable, après la date d’expiration g Le groupe de l’utilisateur. Par défaut, Linux crée un compte de même nom que l’utilisateur G Les groupes supplémentaires m Obligation de créer le répertoire de l’utilisateur k Les fichiers contenu dans skeleton_dir seront recopiés dans le répertoire personnel. Par défaut, il s’agit de /etc/skel. M Le répertoire de l’utilisateur n’est pas créé. p Le mot de passe s Le shell de l’utilisateur, par défaut bash. u UID de l’utilisateur 2- Droits Sous Linux, n'importe quel fichier ou répertoire appartient à un utilisateur, qui lui-même appartient à un groupe. Les droits sont répartis de la manière suivante : Exemple : rwxrr 1 wwallace jury 510 sep 17 11:20 notes 2.1. Commande de gestion des droits Nom de la commande Action ls – l nom_fichier Connaître les droits d’un fichier/répertoire Deux méthodes : chmod ugoa {+||=} rwx fichier u :user ; g :groupe ; o :other ; a : tout le monde chmod mode fichier Changer les droits d’un fichier/répertoire chown nom_nouveau_propriétaire fichier Changer le propriétaire d’un fichier/répertoire chgrp nom_nouveau_groupe fichier Changer le groupe d’un fichier/répertoire Page 3 AP – TP3 – Linux : Utilisateurs et Groupes 2.2. Exemples de modifications de droits d'un fichier/répertoire Syntaxe : chmod ugoa {+||=} rwx nom_fichier Exemple : chmod arwx,u+rwx nom_fichier Retire tous les droits sur le fichier sauf pour l’utilisateur qui aura le droit de lire, écrire et exécuter. Syntaxe : chmod mode nom_fichier Exemple : chmod 700 nom_fichier mode représente, en base 8, les droits du fichier. Trois termes représentent les droits. Chaque terme est regroupé en puissance de 2 (r = 4, w = 2, x = 1, = 0). Donne tous les droits au propriétaire (7 = 4 + 2 + 1 donc rwx) et aucun droit au groupe ni aux autres. 3- Première application Question 1 : Créer les groupes sav et syndicat. Question 2 : Vérifier que les groupes créés précédemment figurent dans le fichier des groupes. Question 3 : Créer l'utilisateur Pierre CAPLIEZ, dont le login est pcapliez, qui appartient au groupe syndicat. Question 4 : Vérifier que l'utilisateur pcapliez a bien été créé. Question 5 : Quel est le répertoire de base de l'utilisateur pcapliez ? Question 6 : Quel l'interpréteur de commandes de l'utilisateur pcapliez ? Question 7 : Vérifier que le répertoire personnel de Pierre CAPLIEZ a bien été créé. Question 8 : Appliquer à l'utilisateur pcapliez le mot de passe pierro. Question 9 : Vérifier que Pierre CAPLIEZ peut ouvrir une session. Question 10 : Créer l'utilisateur Lise SCULLY, dont le login est lscully, qui appartient aux groupes sav et syndicat, et dont le répertoire de base sera /home/secretaire/lscully . Page 4 AP – TP3 – Linux : Utilisateurs et Groupes Question 11: Appliquer à l'utilisateur lscully le mot de passe trustnoone. Question 12 : Vérifier que Lise SCULLY peut ouvrir une session. Question 13 : Dans le fichier /etc/passwd, à quel groupe appartient l'utilisateur lscully ? Question 14 : Comment savoir à quels autres groupes Lise SCULLY appartient elle ? Question 15 : Modifier l'utilisateur pcapliez pour qu'il appartienne au groupe syndicat mais aussi au groupe sav. Question 16 : Vérifier que l'utilisateur pcapliez appartient au groupe sav. Question 17 : Quels sont les fichiers créés par défaut dans le répertoire personnel de pcapliez ? Question 18 : Quels sont les fichiers créés par défaut dans le répertoire personnel de lscully ? Question 19 : Quels sont les fichiers présents dans le répertoire /etc/skel ? Question 20 : Créer un fichier vide nommé essais.txt dans le répertoire /etc/skel. Question 21 : Créer un nouvel utilisateur nommé blapointe. Question 22 : Quels sont le fichiers créés par défaut dans le répertoire personnel de blapointe ? Question 23 : Quel est l'intérêt du répertoire /etc/skel ? Page 5 AP – TP3 – Linux : Utilisateurs et Groupes Question 24 : A quel groupe appartient l'utilisateur blapointe. Question 25 : Supprimer l'utilisateur blapointe. 4- Seconde application Utilisateurs et groupes (les chefs de service apparaissent en gras) Groupes Utilisateurs Répertoires marketing /home/marketing jdupond /home/marketing/jdupond jmartin /home/marketing/jmartin fmalko /home/marketing/fmalko production /home/prod mmartinoli /home/prod/mmartinoli dkeita /home/prod/dkeita secretariat /home/secretaires edaniel /home/secretaires/edaniel hpagnac /home/secretaires/hpagnac Dossiers d'échanges /home/marketing/partagemark /home/prod/partageprod /home/secretaires/partagesec /home/partagechefs /home/partagetous Droits sur les répertoires ● Tous les répertoires personnels ne sont accessibles qu'à leurs propriétaires respectifs. ● Les répertoires partagemark, partageprod et partagesec ne sont accessibles que pour les groupes auxquels ils appartiennent. ● Le répertoire partagechefs n'est accessible qu'aux chefs de service. ● Le répertoire partagetous est accessibles aux trois uploads/S4/ tp-3-linux-utilisateurs-et-groupes 1 .pdf