Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Système d’Exploitation Open Source (GNU/Linux) 1 Linux : Gestion des utilisateu

Système d’Exploitation Open Source (GNU/Linux) 1 Linux : Gestion des utilisateurs et des groupes. - Création - Suppression des utilisateurs adduser - passwd : • Linux est un système multi-utilisateur. Il doit donc permettre l'administration des comptes. • Commandes pour … – Créer un utilisateur : adduser nom_user – Affecter un mot de passe : passwd nom_user • Cette seconde commande n'est pas obligatoire mais fortement conseillée. • L'utilisateur peut évidemment modifier son mot de passe avec cette même commande. • Résultats de la création d’un utilisateur : – Ajout d'un compte pour l'utilisateur (uid) avec un mot de passe éventuellement – Création d'un groupe dit primaire (gid) qui par défaut porte son nom – Création d'un répertoire personnelle /home/nom_user Répertoire initialisé avec un contenu situé dans /etc/skel – Les 2 premiers points se traduisent concrètement par l'ajout d'une ligne dans les fichiers : /etc/passwd /etc/group – /etc/passwd et /etc/group sont deux fichiers texte que l'administrateur peut modifier avec un éditeur de texte. Le fichier : /etc/passwd • Une ligne du fichier /etc/passwd se présente ainsi (séparateur de champs ":") : mounir:*:300:400:mounir Ouhammou:/home/mounir:/bin/bash • Respectivement • Nom de l'utilisateur (login) • Mot de passe crypté (fichier /etc/shadow) • Numéro de l'utilisateur (uid) • Numéro de groupe (gid) • Champ commentaire (nom par exemple) • Le répertoire de démarrage • Interpréteur de commande (shell) • La commande adduser permet également de fixer toutes les valeurs qui sont, sinon, fixées par défaut : adduser –u 250 –g 600 –G ista,users mounir • Voir la liste des paramètres de la commande adduser. Les paramètres de la commande useradd -u uid Pour fixer le numéro de l'utilisateur -g gid Pour fixer le numéro du groupe primaire. Le groupe doit exister dans /etc/group -G liste Appartenance de l'utilisateur à une liste de groupes (séparateur "," – sans espace) -s shell Attribution du shell par défaut /bin/bash -c commentaire -d répertoire personnel Par défaut le répertoire porte le nom de l'utilisateur et est placé dans /home -m Pour créer le répertoire personnel -e date Fixe une date d'expiration du compte (YYYY-MM-DD) -k rep-skel Recopie le contenu de rep-skel dans le répertoire personnel, par défaut utilisation de /etc/skel. • Importance du dernier paramètre, qui montre l'intérêt de /etc/skel. Ce Répertoire permet de configurer les sessions des utilisateurs en modifiant les scripts contenu par ce répertoire. useradd – adduser : Il existe également la commande useradd qui présente quelques différences avec adduser, en particulier elle n'initialise pas le profil de l'utilisateur avec /etc/skel. Ce travail est laissé à la charge de l'administrateur Le fichier /etc/group Réalisé par : OUHAMMOU Mounir TP1 Système d’Exploitation Open Source (GNU/Linux) 2 • Une ligne du fichier /etc/group se présente ainsi (séparateur de champs ":") : ista:*:800:mounir,hamid,mihdi mounir:*:400: users :*:100: mounir,hamid,mihdi,ali • Respectivement • Nom du groupe • Mot de passe du groupe • Numéro du groupe (gid) • Liste des utilisateurs appartenant au groupe séparés par des virgules Les informations confidentielles des utilisateurs • Traditionnellement, pour des raisons de sécurité les mots de passe cryptés ne figurent pas dans le fichier /etc/passwd. • Les utilisateurs ont accès à ce fichier lors de leur connexion, il est donc accessible en lecture. • Les informations confidentielles sont stockés dans le fichier /etc/shadow. Une ligne du fichier /etc/shadow se présente ainsi (séparateur de champs ":") : nom_user:passwd:last_modif:may_modif:must_modif:avertir:expiration:desactiv:reserved Par exemple - username:Npge08pfz4wuk:9479:0:10000:::: nom_user:passwd:last_modif:may_modif:must_modif:avertir:avant_expiration:date_expiration:réservé nom_user Le Nom de l'Utilisateur passwd Le mot de passe crypté. last_modif Date de la dernière modification du mot de passe (en nombre de jours depuis le 1er janvier 1970). may_modif Nombre de jours avant que le mot de passe puisse être modifié (un 0 indique qu'il peut être changé à n'importe quel moment). must_modif Nombre de jours avant que le mot de passe ne doive être modifié avertir Nombre de jours durant lesquels l'utilisateur est informé de l'expiration de son mot de passe. avant_expiration Nombre de jours entre l'expiration du mot de passe et la fermeture du compte. date_expiration Date de la fermeture du compte (en nombre de jours depuis le 1er janvier 1970). réservé Champ réservé à une utilisation future • Pour supprimer un mot de passe, l'administrateur supprime simplement le contenu du champ "mot de passe" avec un éditeur de texte. La commande id : • La commande id permet d'obtenir les informations concernant un utilisateur, par exemple avec : id mounir on obtiendra : uid=300 (mounir) gid=400 (mounir) groupes=400(mounir),100(users), 800(ista) Changer le mot de passe d'un utilisateur • La commande passwd permet de changer le mot de passe d'un utilisateur. L'administrateur peut changer n'importe quel mot de passe. Un utilisateur normal ne peut changer que son propre mot de passe. passwd [ options ] [ login ] • Si l'argument login n'est pas spécifié, le changement de mot de passe s'applique sur l'utilisateur courant. Réalisé par : OUHAMMOU Mounir TP1 Système d’Exploitation Open Source (GNU/Linux) 3 -k Indique que seul le mot de passe doit être mis à jour sans toucher aux propriétés d'expiration -l Permet de verrouiller le compte spécifié en préfixant le mot de passe crypté par le caractère "!". Seul l'utilisateur root peut utiliser cette option -u Déverrouille le mot de passe du compte. Seul l'utilisateur root peut utiliser cette option -d Supprime le mot de passe d'un compte. Le champ réservé au mot de passe crypté sera supprimé dans le fichier de configuration. Seul l'utilisateur root peut utiliser cette option -S Affiche des informations sur le statut du mot de passe pour un compte donné. Seul l'utilisateur root peut utiliser cette option usermod – Modification des informations sur un utilisateur : usermod paramètres nom_user Les paramètres sont identiques à ceux de la commande adduser, par exemple : usermod –u 670 –c formateur mounir Modification du numéro et du commentaire sur l'utilisateur mounir userdel : Suppression d'un utilisateur : userdel nom_user Supprime la ligne de nom_user dans /etc/passwd userdel –r nom_user -r afin de supprimer également le répertoire Groupe primaire - groupes secondaires • Les groupes sont des ensembles d'utilisateurs qui partagent les mêmes fichiers et répertoires. • Un utilisateur doit appartenir au moins à un groupe. Il est créé au moment de la création de l'utilisateur et est dit groupe primaire. • Un utilisateur peut faire partie d'autres groupes dits groupes secondaires. groups-groupadd-groupmod-groupdel – Connaître les groupes d'un utilisateur : groups nom_user – Créer un groupe : groupadd nom_groupe – modifier les paramètres d'un groupe: groupmod [-g gid] [-n group_name] group – Supprimer un groupe : groupdel nom_groupe – Ajouter un utilisateur à un groupe : • Par usermod : usermod –G grp1,grp2 nom_user • Par l'édition du fichier /etc/group Options de groupadd groupadd option groupe -g Permet de choisir la valeur numérique du GID du nouveau groupe. Cet identifiant doit être unique -r Cette option permet d'ajouter un groupe système (dont le GID est inférieur à 500) -f Permet de stopper la commande lorsque le groupe ou le GID du nouveau groupe existe déjà gpasswd • On peut aussi ajouter et enlever des utilisateurs d'un groupe grâce à la commande gpasswd -a : Ajout d'un utilisateur -d : Suppression d'un utilisateur Linux : Gestion de la Sécurité (Fichiers – Répertoire) La Sécurité – Les Fichiers • Un système multiutilisateur doit également permettre à chaque utilisateur de protéger et/ou partager ses fichiers et répertoires. • La notion de partage n'existe pas en tant que telle (comme dans Windows 200x Server). Un répertoire est partagé si plusieurs utilisateurs ont des droits sur ce répertoire. Avec la commande ls -l on obtient un ensemble de lignes comme : Réalisé par : OUHAMMOU Mounir TP1 Système d’Exploitation Open Source (GNU/Linux) 4 -rw-r--r-- 1 mounir mouni r 1200 oct 19 12 : 39 page.html Où respectivement on trouve : • Les droits sur le ficher ou le répertoire (-rw-r--r--) • Le nombre de liens sur le fichier (1 signifie que le fichier n'a aucun lien qui pointe vers lui, 2 (ou plus) signifiant qu'il existe un lien (ou plus) vers lui. • le nom du propriétaire du fichier (mounir) • le nom du groupe propriétaire (mounir) • La taille du fichier (1200 octets) • la date et l'heure de la dernière modification (oct 19 12 : 39) • le nom complet du fichier (page.html) • Les droits se décomposent en 4 zones : .|...|...|... soit -|rw-|r--|r-- – La première zone indique la nature du fichier : "-" pour un fichier normal, "d" pour un répertoire, "l" pour un lien • Les 3 dernières zones correspondent aux 3 catégories d’utilisateurs possibles du fichier. ... ... ... u g o • La section u (u=user) fixe les droits accordés au propriétaire du fichier. • La section g (g=group) fixe les droits accordés aux utilisateurs faisant partie du groupe auquel appartient le fichier. • La section o (o=other) fixe les droits des autres utilisateurs. • Chaque zone propose à la catégorie correspondante 3 droits. Dans l'ordre rwx • "r" droit de lecture autorisé ; "-" si non permise • "w" droit d'écriture autorisé ; "-" si non permise • "x" droit d'exécution uploads/S4/ tp-3.pdf