Linux1 Utilisateurs et groupes
● Le contrôle des utilisateurs et groupes est au coeur de l'administration de système de Linux. ● Utilisateurs : personnes physiques ou applications spécifiques ● Groupes : regroupement d'utilisateurs avec but commun – Tous les utilisateurs d'un groupe donné peuvent lire, écrire ou exécuter des fichiers appartenant à ce groupe ● Un userid (UID) affecté à chaque utilisateur et un groupid (GID) à chaque groupe : identificateurs numériques ● Lors de sa création, tout fichier – se voit assigner un utilisateur et un groupe – reçoit permissions de lecture, d'écriture et d'exécution pour le propriétaire du fichier, le groupe ou tout autre utilisateur – Peuvent être modifiés par le super-utilisateur (ou root) et, dans la plupart des cas, par le créateur du fichier
Outils de gestion ● useradd, usermod et userdel : ajouter, modifier et supprimer des comptes d'utilisateurs. ● groupadd, groupmod et groupdel : ajouter, modifier et supprimer des groupes d'utilisateurs. ● gpasswd : administrer le fichier /etc/group. ● pwck, grpck : Outils permettant de vérifier le mot de passe, le groupe et les fichiers masqués associés. ● pwconv, pwunconv : Outils permettant la conversion de mots de passe standard en mots de passe masqués et vice versa.
/etc/passwd ● C'est le fichier qui contient la définition des utilisateurs ● On y trouve des utilisateurs standards, souvent associés à des programmes ● On y trouve, colonne1, le nom de l'utilisateur ● colonne 3, UID ● colonne 4, GID ● colonne 5 : commentaire ● colonne 6 : Répertoire de travail ● colonne 7 : shell à lancer à la connexion ● La colonne 2 indiquait à l'origine un mot de passe en clair, mais est maintenant stocké dans un fichier différent et chiffré
/etc/group ● On trouve la définition des groupes avec leur GID
Groupes propres à l'utilisateur ● Ou UPG : User Private Group ● un groupe UPG créé pour chaque utilisateur – porte le même nom que l'utilisateur – seul l'utilisateur est membre de ce groupe ● C'est un groupe par défaut en attendant, le cas échéant, qu'un groupe soit affecté à l'utilisateur.
Permissions par défaut ● Permissions données par défaut aux fichiers créés par l'utilisateur ● on parle de umask : user mask – Configuré dans /etc/bashrc – Par défaut : 022, les fichiers auront alors les droits 755
Mots de passe masqués ● Dans un environnement multi-utilisateurs, il est primordial d'utiliser des mots de passe masqués – sécurité des fichiers d'authentification du système accrue – amélioration de la sécurité du système en déplaçant les hachages de mots de passe cryptés d'un fichier /etc/passwd lisible par quiconque à un fichier /etc/shadow, seulement lisible par le super-utilisateur. – stockage d'informations sur l'expiration de mots de passe – possibilité d'utiliser le fichier /etc/login.defs pour mettre en oeuvre les politiques de sécurité. – Mots de passe masqués se trouvent dans /etc/shadow
TP6 : gestion utilisateurs ● Dans ce TP, vous allez apprendre à ajouter des utilisateurs – Et comprendre les processus en jeu