Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs

Version 2007 Administration système Linux Francis ROARD

1

SYSTEME D’EXPLOITATION

LINUX

Gestion des utilisateurs


2

Organisation générale

• Tout utilisateur est identifié par son UID• Tout utilisateur a un groupe principal (GID)• Tout utilisateur peut appartenir à plusieurs

groupes• Il existe trois types de comptes utilisateurs : root

(UID et GID sont a 0)

pseudo utilisateurs et groupes (0<ID<500)utilisateurs (ID > 499)


3

Utilisateur, groupe et autres

x

root

user 1

user 2

user 3

x

xx

Groupe 1

Groupe 2


4

Les fichiers systèmes

• /etc/group

nom:mot_de_passe:GID:membres du groupe

• /etc/passwd

pseudo:pass:UID:GID:commentaire:répertoire de login:exécutable de login


5

Les fichiers shadow

• /etc/gshadownom:mot_de_passe crypté:administrateur du

groupe :membres du groupe

• /etc/shadowpseudo:mot-de_passe crypté:date absolue (1 janvier

1970) de dernière modification:limite validité: changement:avertissement:

date absolue de désactivation


6

Les commandes LINUX

La démarche : créer le groupe puis les utilisateurs

• groupadd <nom> création d’un groupe

• useradd –g <nom_groupe> -d <répertoire> <utilisateur> création utilisateur

• passwd <utilisateur> création mot de passe


7

Les autres commandes LINUX

• Suppression

groupdel

userdel –r • Modification

groupmod

usermod

chfn

chsh


8

Les droits d’accès

Ils correspondent aux trois niveaux : propriétaire, groupe et autres

Pour chaque niveau les droits sont :

• r (lecture fichier et liste répertoire)

• w (modification contenu fichier et éléments d’un répertoire)

• x (exécution fichier et accès répertoire)


9

Exemple droits d’accès

• Fichier -rwxr-xr-xutilisateur : lecture modification exécutiongroupe : lecture exécutionautres : lecture exécution

• Répertoire drwx r-x---utilisateur : liste modification (fichiers et sous répertoires) « traverser »groupe : liste et « traverser »autres : rien


10

Le système octal

A chaque groupe de 9 bits de droits on associe un nombre octal :

r : 4 w : 2 et x : 1

Par exemple : rwx r-x ---

7 5 0


11

Les commandes (1)

• Pour les droits par défaut on utilise un masque Par exemple la commande umask 027 donne pour un

nouvel objet :Répertoire : rwx rwx rwx

000 010 111rwx r-x ---

Fichier : rw- rw- rw-000 010 111rw- r-- ---


12

Les commandes (2)

• Pour changer les droits d’un objet existant on utilise la commande chmod

Par exemple :

chmod ug+rx <objet>

chmod o-rwx <objet>

chmod 760<objet>


13

Autres commandes (3)

• chgrp changement de groupe

• newgrp nouveau groupe

• chown changement de propriétaire


14

Les bits spéciaux (1)

On dispose en réalité de 12 bits de protection• Les bits s (UID) et s (GID)Ces bits permettent l’exécution d’un fichier sous le nom du

propriétaire ou du groupePar exemple :r-sr-x—x root passwdCeci permet aux «autres» d’exécuter le fichier en tant que

root.On remarque que le s se place sur le droit x du propriétaire,

nous aurions un S si le x était inexistant.


15


• Le bit t (sticky bit)

Sur un fichier, il permet de « coller » en mémoire

Sur un répertoire, il permet seulement aux propriétaires de supprimer les objets du répertoire


16


Nous avons donc 12 bits, et les bits spéciaux précédent les 9 bits simples :

s (UID) : 4000 s (GID) : 2000 t : 1000

Par exemple :

4551: r-s r-x --x

1440 : r– r-- --T


17

FIN

Documents

Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs