Gestion des utilisateurs

Dr Venant Palanga
Maître de conférences

1
 Gestion des droits d’accès
• Pour gérer les droits d’accès, linux donne la possibilité d’attribuer trois
types de droits à chaque fichier ou répertoire :

Droit Signification Fichier Répertoire

r Read Le fichier est lisible Le répertoire peut être consulté (ls repertoire)
w Write Le fichier est modifiable La création, modification ou suppression des
fichiers ou répertoires dans ce répertoire est
possible.
x eXecute Le fichier peut être exécuté Le déplacement dans le répertoire est possible
2
 Gestion des droits d’accès
Ces trois types de droits sont octroyés séparément aux entités suivantes :
• User : propriétaire du fichier ou répertoire.
• Group : groupe du fichier ou répertoire.
• Other : tout autre utilisateur voulant utilisé le fichier ou répertoire.
Ainsi, chaque fichier ou répertoire possède la suite des droits suivants :

3
Gestion des fichiers : Droits sur les fichiers
• Chaque fichier possède entre autres :
o un type (fichier, répertoire, lien, etc.) ;
o un propriétaire (User Identification-UID, Il s’agit de l’identifiant de l’utilisateur, c’est un numéro
unique pour chaque utilisateur et utilisé entre autres pour les droits d’accès.) ;
o L’utilisateur root étant le super administrateur du système possède un numéro UID spéciale qui
est 0 ;
o un groupe propriéatire (Group IDdentification-GID) ;
o des permissions (r/w/x) par rapport à ces deux entités, et par rapport aux autres utilisateurs du
système.

4
Gestion des fichiers : Droits sur les fichiers
• Chaque permission est représentée par la lettre qui lui correspond si le droit est
acquis, par le tiret - sinon.
$ ls -l
total 98
-rw-r--r-- 1 komi users 7553 Jan 25 09:24 fhs
-rw-r--r-- 1 komi users 2560 Jan 25 15:52 unix
-rw-r----- 1 komi users 3383 Jan 24 20:55 vi

• L’utilisateur komi peut donc modifier tous ces fichiers (lecture et écriture),
• le groupe users peut seulement lire ces fichiers,
• les autres utilisateurs peuvent seulement lire les deux premiers, et ne peuvent pas
accéder au dernier fichier.
5
 Gestion des fichiers : Droits sur les fichiers
• La commande chmod change les droits des fichiers :
o Il y a la notation relative
ex : chmod ugoa + rwx fichier

• Les options u, g, o et a spécifient l'attribution des droits pour le propriétaire (u : user),

le groupe (g : group), les autres utilisateurs (o : other).

• L'option a : all permet d'appliquer les droits à tous les utilisateurs. Les symboles +, -, =
indiquent l'ajout d'un droit, le retrait et enfin l'égalité.
ex : chmod a=rwx fichier ou
chmod ugo=rwx fichier
6
Gestion des fichiers : Droits sur les fichiers
oLa notation absolue (octale) :
Ex : chmod 644 fichier
• Exemple de calcul de la valeur octale :
Pour avoir les droits rwxr-xr– sur un Pour avoir les droits rwxr-xr– sur un
fichier, il faut additionner : fichier, il faut additionner :
rw- = 400 + 200 + 000 = 600 rwx = 400 + 200 + 100 = 700

r-- = 40 + 00 + 00 = 40 r-x = 40 + 00 + 10 = 50
r-- = 4 + 0 + 0 = 4 r-- = 4 + 0 + 0 = 4
--------------------------------------- ---------------------------------------
total = 644 total = 754

7
 Gestion des fichiers : Droits sur les fichiers
• Une petite table de conversion pour la commande chmod :

8
Changer le propriétaire d’un fichier

• Pour changer le propriétaire d’un fichier, on utilise la commande chown.

o On a un fichier appelé « fichier1.txt » dont le propriétaire actuel est root et on
souhaite que l’utilisateur appelé koffi devienne le propriétaire de ce fichier.
Nous sommes à la racine du Linux ( / ) et le fichier se trouve dans /home/root.

chown koffi /home/root/fichier1.txt

9
Changer le propriétaire d’un répertoire

• On a un répertoire appelé « dossier » qui se situe dans /home/root et qui

contient de nombreux fichiers est dont le propriétaire de cet ensemble est root
mais nous souhaitons que koffi devienne le nouveau propriétaire. Nous sommes
dans le répertoire où se situe « dossier», à savoir /home/root.

chown –R koffi dossier/

10
Changer de propriétaire et de groupe de
manière récursive sur fichier et un dossier
• Pour appliquer le changement de propriétaire et de groupe de manière
récursive sur :
• Un fichier
• chown new_user:new_group /home/root/toto
• chown komlan:groupenouveau /home/root/toto

• Un dossier
• chown –R new_user:new_group /home/root/dossier
• chown –R komlan:groupe /home/root/dossier
11
Changer le groupe propriétaire avec chgrp

• Le groupe par défaut attribué aux nouveaux fichiers est le

groupe principal de l’utilisateur qui l’a créé.
-rw-rw-r--. 1 koffi koffi 12 9 nov. 10:43 fichier1
chgrp groupe fichier1
o chgrp : change le groupe propriétaire

o Sur ces trois dernières commandes, on possède l’option -R

12
Gestion des utilisateurs : un compte utilisateur
• Pour créer un nouvel utilisateur, on utilise la commande useradd :
• useradd kossi

• passwd kossi

13
Gestion des utilisateurs : un compte utilisateur
• Ces informations sont stockées dans différents fichiers du système, pour la plupart situés dans le
répertoire /etc :

• /etc/passwd les informations sur les utilisateurs, hors groupes secondaires et mot de passe ;

• /etc/group les groupes, et les utilisateurs pour ces groupes ;

• /etc/shadow fichier sans accès contenant les mots de passe cryptés.

• Sur d’autres Unixes, on trouvera toujours passwd et group, mais on peut aussi trouver des bases
de données ou des copies parfois cryptées de ces fichiers dans des répertoires sécurisés qui
permettent d’assurer une sécurité plus forte.

14
Gestion des utilisateurs : Le fichier /etc/passwd

15
Gestion des utilisateurs : Le fichier /etc/passwd

• Le fichier /etc/passwd est un des fichiers essentiels à la bonne marche du système. Il

contient toutes les données des utilisateurs, mais aussi des utilisateurs virtuels qui font
tourner des services particuliers (serveurs web,ftp, etc).

• Il est important de ne pas divulger ce fichier à n’importe qui. En effet, il contient des
données importantes, et surtout donnerait à une personne mal intentionnée les noms
des comptes présents sur le système. Cela permet à des pirates de faire un pas vers
l’intrusion sur le système.

16
Gestion des utilisateurs : Le fichier /etc/group

17
Gestion des utilisateurs : Le fichier /etc/group

• Les mêmes remarques que pour le fichier /etc/passwd s’appliquent ici, y

compris la modification manuelle du fichier.

• Un utilisateur peut être dans autant de groupes que nécessaires. Un groupe

peut contenir autant d’utilisateurs que possible. Cependant, il n’existe pas de
système sous Linux pour créer des groupes de groupe : un groupe ne peut
contenir que des utilisateurs, mais pas d’autres groupes.

18
Gestion des utilisateurs: L’utilisateur root

• La seule différence entre un utilisateur normal et le compte administrateur

(root) est son UID=0

• Le système différencie facilement cet utilisateur et lui accorde un maximum

de droits — permissions sur tous les fichiers et sur la mémoire du système.

• En principe, le nom root ne signifie rien pour la machine.

19
Gestion des utilisateurs: L’utilisateur root
• Le compte root doit être situé au début du fichier /etc/passwd. Ce n’est pas
obligatoire, mais c’est une convention que tous les administrateurs aiment à
respecter. La plupart du temps on essaye de garder un fichier /etc/passwd
où les utilisateurs sont classés par UID croissante.

• Il est possible (mais ce n’est pas toujours recommandé) d’avoir plusieurs

comptes root sur une machine.

20
Gestion des utilisateurs: L’utilisateur root

• root:x:0:0:Administrateur systeme:/root:/bin/bash
• sthomas:x:0:100:Super Thomas:/root:/bin/bash

• Ce petit stratagème permet d’avoir deux comptes, avec deux

mots de passe différents. On préfère aujourd’hui utiliser des
systèmes comme sudo.

21
Gestion des utilisateurs : Outils de gestion
• useradd ou adduser :ajout d’un utilisateur

• usermod : modification d’un utilisateur

• userdel : suppression d’un utilisateur

• groupadd : ajout d’un groupe

• groupdel : retrait d’un groupe

• groupmod : modification d’un groupe

22
•?
23