Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Gestion d’utilisateurs et de groupes Abdelali SAIDI abdelali.saidi@gmail.com Ab

Gestion d’utilisateurs et de groupes Abdelali SAIDI abdelali.saidi@gmail.com Abdelali SAIDI () abdelali.saidi@gmail.com 1 / 20 Plan 1 Introduction 2 Gestions d’utilisateurs 3 Gestions de groupes Abdelali SAIDI () abdelali.saidi@gmail.com 2 / 20 Introduction Plan 1 Introduction 2 Gestions d’utilisateurs 3 Gestions de groupes Abdelali SAIDI () abdelali.saidi@gmail.com 3 / 20 Introduction Les utilisateurs Les utilisateurs Pr´ esentation Unix est un syst` eme multi-utilisateurs, il peut ˆ etre manipul´ e par plusieurs utilisateurs simultan´ ement depuis un r´ eseau informatique Pour ouvrir une session, l’utilisateur doit indiquer son identiﬁcation (le login) et s’authentiﬁer grˆ ace au mot de passe associ´ e ` a son login. Identiﬁcation et authentiﬁcation L’identiﬁcation : communiquer son identit´ e L’authentiﬁcation : argumenter son identit´ e Remarques Chaque utilisateur a des privil` eges particuliers Les utilisateurs sont organis´ es en groupes Abdelali SAIDI () abdelali.saidi@gmail.com 3 / 20 Introduction Les ﬁchiers de conﬁguration Les ﬁchiers de conﬁguration Le ﬁchier /etc/passwd La syntaxe de ce ﬁchier est tr` es simple, chaque ligne correspond ` a un utilisateur avec des champs s´ epar´ es par “:”. Les champs sont comme il suit: Le login: L’identiﬁant de l’utilisateur Le mot de passe: Ce champs concerne le mot de passe et peut avoir plusieurs signiﬁcations: *: impossible d’ouvrir une session avec ce compte !!: le compte est d´ esactiv´ e x ou !: le mot de passe est chiﬀr´ e et se trouve sur le ﬁchier /etc/shadow UID: L’identiﬁant unique de l’utilisateur et doit ˆ etre sup´ erieur ` a 100 UIG: L’identiﬁant unique du groupe principale de l’utilisateur Commentaire: des informations ` a propos de l’utilisateur Le r´ epertoire personnel: Sous la forme /home/nomUser Le shell: Le shell par default de l’utilisateur Abdelali SAIDI () abdelali.saidi@gmail.com 4 / 20 Introduction Les ﬁchiers de conﬁguration Les utilisateurs Probl` eme Le ﬁchier /etc/passwd est accessible par tous les utilisateurs. Cela repr´ esente un probl` eme de s´ ecurit´ e ... Cela peut ˆ etre r´ esolu ` a la sauvegarde des mots de passe dans un autre ﬁchier Seul l’administrateur doit ˆ etre capable de le lire Le ﬁchier /etc/shadow Le ﬁchier /etc/shadow peut ˆ etre lu seulement par le super-utilisateur Il contient le r´ esultat de chiﬀrement des mots de passe des utilisateurs Abdelali SAIDI () abdelali.saidi@gmail.com 5 / 20 Introduction Les ﬁchiers de conﬁguration Les utilisateurs Le ﬁchier /etc/shadow Les champs de ce ﬁchiers: Le login de l’utilisateur Le mot de passe chiﬀr´ e La derni` ere modiﬁcation du mot de passe en jours Min pass life Max pass life P´ eriode d’avertissement (` a propos de l’expiration du mot de passe) Le nombre de jours d’inactivit´ e apr` es lesquels le compte sera d´ esactiv´ e La date d’expiration du compte Abdelali SAIDI () abdelali.saidi@gmail.com 6 / 20 Introduction Les groupes Les groupes Le ﬁchier /etc/group Le ﬁchier /etc/group contient les informations qui concernent les groupes existants Group: Le nom du groupe Mot de passe: si la valeur est x cela veut dire que le mot de passe est chiﬀr´ e et se trouve sur le ﬁchier /etc/gshadow GID: L’identiﬁant unique du groupe Members: Les utilisateurs appartenant au groupe Abdelali SAIDI () abdelali.saidi@gmail.com 7 / 20 Introduction Les groupes Les groupes Le ﬁchier /etc/gshadow Chaque ligne correspond ` a un groupe et contient les informations de telle sorte: Le nom du groupe Mot de passe L’administrateur du groupe Membres du groupe Abdelali SAIDI () abdelali.saidi@gmail.com 8 / 20 Gestions d’utilisateurs Plan 1 Introduction 2 Gestions d’utilisateurs 3 Gestions de groupes Abdelali SAIDI () abdelali.saidi@gmail.com 9 / 20 Gestions d’utilisateurs Gestions d’utilisateurs Pr´ esentation L’utilisation des commandes peut faciliter les tˆ aches de l’administrateur en manipulant les ﬁchiers /etc/passwd, /etc/shadow et /etc/group. Exemple de tˆ aches: Est-ce que l’utilisateur existe? Est-ce que le mot de passe est sˆ ur suﬃsamment? Abdelali SAIDI () abdelali.saidi@gmail.com 9 / 20 Gestions d’utilisateurs Ajouter un utilisateur Gestions d’utilisateurs Ajouter un utilisateur La commande useradd permet l’ajout d’utilisateur: La syntaxe: useradd [options] login -c : pour ajouter des informations ` a propos de l’utilisateur -d : pour d´ eﬁnir son r´ epertoire personnel -e : pour pr´ eciser la date d’expiration de l’utilisateur -f : le nombre de jours durant lesquels le compte est d´ esactiv´ e apr` es l’expiration du mot de passe -g : pour indiquer son groupe principale Abdelali SAIDI () abdelali.saidi@gmail.com 10 / 20 Gestions d’utilisateurs Ajouter un utilisateur Gestions d’utilisateurs Ajouter un utilisateur La commande useradd permet l’ajout d’utilisateur: -G : pour l’aﬀecter ` a d’autres groupes -h : pour indiquer un r´ epertoire dans lequel on va cr´ eer le r´ epertoire personnel -m : pour la cr´ eation du r´ epertoire personnel (par default il ne le sera pas) -k : utilis´ e seulement si l’option -m est utilis´ e. Cela copie le contenu du r´ epertoire indiqu´ e par -k au r´ epertoire personnel - p : sp´ eciﬁ´ e le mot de passe l’option de chiﬀrement - s : le shell par default qui sera utilis´ e par l’utilisateur - u : l’identiﬁant unique de l’utilisateur Abdelali SAIDI () abdelali.saidi@gmail.com 11 / 20 Gestions d’utilisateurs Ajouter un utilisateur Gestions d’utilisateurs Ajouter un utilisateur Exercice: Cr´ eer un utilisateur avec les indications suivantes: l’identiﬁant : ali le commentaire : l’utilisateur ali le shell par default : /bin/sh le r´ epertoire personnel : /home/ali le r´ epertoire /etc/skel comme r´ epertoire ` a copier sur le r´ epertoire personnel le groupe admin le compte doit ˆ etre d´ esactiv´ e d` es l’expiration du mot de passe Abdelali SAIDI () abdelali.saidi@gmail.com 12 / 20 Gestions d’utilisateurs Supprimer un utilisateur Gestions d’utilisateurs Supprimer un utilisateur Pour supprimer un utilisateur, on lance la commande : userdel [options] login NB Pour supprimer le dossier personnel aussi, il faut utiliser l’option -r Abdelali SAIDI () abdelali.saidi@gmail.com 13 / 20 Gestions d’utilisateurs Modiﬁer le mot de passe d’un utilisateur Gestions d’utilisateurs Modiﬁer le mot de passe d’un utilisateur Pour modiﬁer le mot de passe d’un utilisateur, on lance la commande : passwd [options] [login] NB Le super-utilisateur peut modiﬁer le mot de passe de n’importe quel utilisateur Un utilisateur normal ne peut modiﬁer que son mot de passe Si l’argument login n’est pas sp´ eciﬁ´ e, le mot de passe de l’utilisateur courant sera modiﬁ´ e Abdelali SAIDI () abdelali.saidi@gmail.com 14 / 20 Gestions d’utilisateurs Modiﬁer le mot de passe d’un utilisateur Gestions d’utilisateurs Modiﬁer le mot de passe d’un utilisateur Options: -d : supprime le mot de passe (seul le root peut la lancer) -e : expire le mot de passe. L’utilisateur concern´ e sera oblig´ e de le modiﬁer -i : d´ esactive un compte un certain nombre de jours apr` es l’expiration de son mot de passe -l : verrouille le compte sp´ eciﬁ´ e (-u pour le r´ eactiver) Abdelali SAIDI () abdelali.saidi@gmail.com 15 / 20 Gestions d’utilisateurs Changer l’utilisateur Changer l’utilisateur La commande su Parfois l’utilisateur voudrait faire des taches avec un autre compte (celui l` a peut avoir plus de privil` eges ou bien moins). La commande su permet cette commutation entre logins su [options] [login] Abdelali SAIDI () abdelali.saidi@gmail.com 16 / 20 Gestions de groupes Plan 1 Introduction 2 Gestions d’utilisateurs 3 Gestions de groupes Abdelali SAIDI () abdelali.saidi@gmail.com 17 / 20 Gestions de groupes Ajouter un groupe Gestions de groupes Ajouter un groupe La commande suivante permet de cr´ eer un nouveau groupe groupadd option groupe Options -g : permet de choisir l’identiﬁant du groupe -r : permet d’ajouter un groupe syst` eme -f : sortir si le groupe existe d´ ej` a Abdelali SAIDI () abdelali.saidi@gmail.com 17 / 20 Gestions de groupes Supprimer un groupe Gestions de groupes Supprimer un groupe La commande suivante permet de supprimer un groupe groupdel groupe NB le groupe ne peut pas ˆ etre supprim´ e s’il est le groupe principale d’un utilisateur existant v´ eriﬁer qu’aucun ﬁchier du groupe ne subsiste encore sur le syst` eme de ﬁchiers Abdelali SAIDI () abdelali.saidi@gmail.com 18 / 20 Gestions de groupes Modiﬁer les groupes secondaires d’un compte Gestions de groupes Modiﬁer les groupes secondaires d’un compte Pour modiﬁer les groupes secondaires d’un compte, il faut utiliser la commande usermod qui est bien similaire ` a la commande useradd et supporte les mˆ emes options: usermod -G groupe1,groupe2,groupe3 login Cette commande ajouter groupe1,groupe2 et groupe3 comme groupes secondaires ` a l’utilisateur login Abdelali SAIDI () abdelali.saidi@gmail.com 19 / 20 Gestions de groupes Aﬃcher les groupes d’un utilisateur Gestions de groupes Aﬃcher les groupes d’un utilisateur Pour aﬃcher les groupes d’un utilisateur on lance la commande groups groups [login] NB si le nom de l’utilisateur n’est sp´ eciﬁ´ e, la commande aﬃchera les groupes de l’utilisateur courant si on veut aﬃcher les groupes d’un utilisateur pr´ ecis, il ne faut que mettre son identiﬁant avec la commande Abdelali SAIDI () abdelali.saidi@gmail.com 20 / 20 uploads/Management/ 2-gestion-d-x27-utilisateurs-et-de-groupes.pdf