Scribd Logo
Importer

Bienvenue sur Scribd !

  • 20 vues

    Gestion Users

    Transféré par

    francis rukan
    Ce document décrit la gestion des utilisateurs sous Linux, y compris les différents types d'utilisateurs, les commandes pour gérer les utilisateurs et les groupes, et les fichiers de configuration associés.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Gestion Users

    Transféré par

    francis rukan
    20 vues32 pages
    Ce document décrit la gestion des utilisateurs sous Linux, y compris les différents types d'utilisateurs, les commandes pour gérer les utilisateurs et les groupes, et les fichiers de configuration associés.

    Titre original

    GESTION_USERS

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Ce document décrit la gestion des utilisateurs sous Linux, y compris les différents types d'utilisateurs, les commandes pour gérer les utilisateurs et les groupes, et les fichiers de configuration associés.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    20 vues32 pages

    Gestion Users

    Transféré par

    francis rukan
    Ce document décrit la gestion des utilisateurs sous Linux, y compris les différents types d'utilisateurs, les commandes pour gérer les utilisateurs et les groupes, et les fichiers de configuration associés.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 32

    Chapitre 1 : GESTION DES

    UTILISATEURS
    Définition
    Le terme utilisateur est employé pour désigner
    une personne qui utilise un système informatisé.

    Un utilisateur c’est un identifiant numérique dans un système


    d’information

    Un utilisateur c’est celui qui s’est loggué en donnant un nom


    de login.
    Types d’utilisateurs
    Sous linux nous avons 3 types d’utilisateurs:

    • Le super utilisateur appelé root.


    • Les utilisateurs systèmes qui sont nécessaires au
    fonctionnement du système. Ce ne sont pas des utilisateurs au
    sens physique du terme : en effet, afin qu'un service (serveur
    web, serveur ftp, serveur mail, etc) ne puisse pas affecter les
    autres services en cas de problème, un service est souvent
    associé à un utilisateur.
    • Les utilisateurs physiques : il s'agit des gens qui vont utiliser
    l'ordinateur.
    Le super utilisateur
    Le super utilisateur a tous les droits sur le système. Lorsqu'un
    utilisateur physique veut modifier un paramètre système, il doit se
    connecter (se logger) en tant que super utilisateur afin de réaliser
    son paramétrage.
    Il ne faut jamais rester connecté plus longtemps que nécessaire
    en tant que super utilisateur. Si vous vous absentez, quelqu'un de
    malintentionné pourrait utiliser cet utilisateur pour compromettre
    votre système.
    On pourrait être tenté d'utiliser le super utilisateur au quotidien,
    afin de ne pas avoir à changer d'utilisateur lorsqu'il faut
    reconfigurer le système. Il ne faut pas faire cela!!!
    En effet, avec le super utilisateur, une mauvaise manipulation
    peut causer la perte irrémédiable de vos données
    Les utilisateurs physiques

    Ces utilisateurs ont des droits limités : ils ne peuvent pas modifier
    les paramètres ou la configuration du système. Par contre, ils ont
    le droit de lancer les applications qui ne concernent pas le
    paramétrage et la configuration du système, ils peuvent
    paramétrer leur environnement, gérer les droites de leurs accès
    au fichier et dossiers etc. Lorsqu’un utilisateur veut réaliser une
    tâche d'administration (paramétrage ou configuration du
    système), il doit se connecter temporairement en tant que super
    utilisateur. Une fois la manipulation finie, il se déconnecte du
    compte super utilisateur.
    Structure du fichier /etc/passwd
    Les utilisateurs sont définis au sein du fichier /etc/passwd
    En voici sa structure.
    Structure du fichier /etc/passwd
    Structure du fichier /etc/group
    Les groupes sont définis au sein du fichier /etc/group.
    Voici sa structure.
    Commandes
    useradd :ajout d'un utilisateur (adduser parfois sous Linux)
    usermod : modification d'un compte utilisateur
    userdel : supprime l'utilisateur (deluser parfois sous Linux)
    groupadd : ajout d'un groupe
    groupmod : modification d'un groupe
    groupdel : supprime un groupe
    pwck : vérification de la cohérence de /etc/passwd
    grpck : vérification de la cohérence de /etc/group
    finger : informations sur un utilisateur
    su : se connecter à un compte
    id : connaître son identité
    chsh (Linux) : changer de shell
    Commande passwd
    La commande passwd permet de changer le mot de
    passe, et dispose de plusieurs options.
    passwd nom_user : changement du mot de passe de
    l'utilisateur donné
    passwd -d l2reseau : supprime le mot de passe
    passwd -l l2reseau : verrouille le compte
    passwd -f l2reseau : force le changement de mot de
    passe à la prochaine connexion
    Commande useradd
    useradd [-c comment] [-d homedir] [-g initial_group] [-G group2,group3,...]
    [-m] [-s shell] [-u UID] [-o] [-r] [-e YYYY-MM-DD] [-f inactive_days]
    -c : saisie du commentaire.
    -d : le répertoire personnel
    -g : le groupe de base
    -G : groupes supplémentaires pour utilisation avec la commande newgrp
    -m : recopie du /etc/skel dans le répertoire personnel.
    -s : le shell
    -u : choix d'un UID spécifique > 99
    -o : l'UID n'est pas unique
    -r : UID privilégié système <= 99
    -e : date d'expiration du login
    -f : délai avant verrouillage si mot de passe non changé
    -p : mot de passe déjà crypté avec crypt
    Ex: #useradd –d /home/l2reseau –g groupadmin –u 1010 –p sysadminlinux
    l2reseau
    N.B: la commande adduser crée un utilisateur de manière interactive
    Commande usermod
    La commande usermod modifie ces valeurs
    (mêmes paramètres) mais permet aussi de verrouiller un compte
    :
    -l login : modification du login
    -L : lock password (verrouillage)
    -U : unlock password (déverouillage)
    Commande userdel

    La commande userdel supprime le compte, avec son répertoire


    personnel si –r est présent.
    userdel -r l2reseau
    Commande chsh
    La commande chsh modifie le shell de login.
    -s : spécifie le nouveau shell
    -l : donne la liste
    chsh -s /bin/sh l2reseau
    En attribuant /bin/false à un utilisateur, il n’aura pas accès au
    shell
    Commande groupadd
    La commande groupadd crée un groupe :
    groupadd [-g GID] [-o] [-r] [-p password] group
    -g : précise le GID > 99
    -o : le GID n'est pas unique
    -r : GID système <= 99
    -p password déjà crypté
    groupadd -g 123 grpl2reseau
    Commande groupdel

    La commande groupdel supprime le groupe.


    groupdel grpl2reseau
    Commande groupmod
    La commande groupmod modifie le groupe,

    groupmod –n nouveau_nom ancien_nom: modifie le nom du


    groupe
    groupmod –g 1010 g3admin: modifie le gid du group g3admin
    Groupmod –og 1010 g4soir: attribue un gid existant à un autre
    group
    Commande id

    La commande id affiche le nom de l’utilisateur courant, l’uid et le


    gid, ainsi que le group principal d’appartenance de l’utisateur.
    id
    Commande finger

    La commande finger permet aux utilisateurs d’interroger les


    données utilisateurs. Les données qui seront répertoriées sont:
    • Nom de connexion
    • Nom de l ’utilisateur
    • Répertoire d’accueil
    • État de connexion
    Ex: finger patrick
    Commande w

    La commande w affiche les utilisateurs qui sont connectés au


    système
    Ex: w
    Commande whoami

    La commande whoami affiche sous quel nom d’utilisateur on est


    actuellement connecté au système. Savoir qui on est
    Ex: whoami
    Commande su

    La commande su (switch user ou super user) permet de changer


    l’utilisateur
    Ex: $ su michee
    su – patrick: Permet de lancer un nouveau terminal en tant que
    Patrick avec les variables d’environnement de Patrick
    Fichier /etc/shadow

    Le fichier /etc/shadow contient les mots de passe cryptés des


    utilisateurs.
    Fichier /etc/gshadow

    Le fichier /etc/gshadow contient des informations cachées sur


    les groupes
    Fichier /etc/sudoers

    Le fichier /etc/sudoers contient la liste des utilisateurs qui


    peuvent lancer la commande sudo.
    Commande groups

    La commande groups permet d’afficher la liste des groupes


    auxquels est rattaché un utilisateur
    #groups michee: affiche tous les groupes de l’utilisateur michee
    Commande newgrp

    La commande newgrp permet de se connecter avec un


    nouveau groupe
    #newgrp michee: l’utilisateur courant se connecter avec le
    groupe michee
    Commande chown
    La commande chown permet de changer le propriétaire d’un
    fichier
    #chown nouveau_proprio fichier
    #chown –R nouveau_proprio dossier: on change le propriétaire
    de manière récursive sur tout le contenu du dossier

    # chown root:root fichier: changer le propriétaire ainsi que le


    groupe du fichier
    Commande chgrp

    La commande chgrp permet de changer uniquement le groupe


    d’appartenance d’un fichier
    #chgrp nouveau_groupe fichier

    #chgrp –R nouveau_groupe dossier: Changer le groupe pour un


    dossier de manière récursive
    Commande gpasswd

    La commande gpasswd permet d’ajouter ou de supprimer un


    utilisateur à d’un groupe
    #gpasswd –a utilisateur groupe : ajouter l’utilisateur au groupe
    #gpasswd –d utilisateur groupe: supprime l’utilisateur du groupe
    N.B: Pour supprimer un utilisateur d’une liste des groupes, il faut
    utiiser usermod avec l’option -G
    Commande pwck

    La commande pwck permet de vérifier la cohérence sur les mots


    de passe des utilisateurs (/etc/passwd et /etc/shadow)

    Cette vérification est faite au démarrage du système par le biais


    du service shadow
    Commande grpck

    La commande grpck permet de vérifier les informations des


    groupes (/etc/group et /etc/gshadow)

    Vous aimerez peut-être aussi