Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs
Version 2007Administration système Linux Francis ROARD 2 Organisation générale Tout utilisateur est identifié par son UID Tout utilisateur a un groupe principal (GID) Tout utilisateur peut appartenir à plusieurs groupes Il existe trois types de comptes utilisateurs : root (UID et GID sont a 0) pseudo utilisateurs et groupes (0 499)
Version 2007Administration système Linux Francis ROARD 3 Utilisateur, groupe et autres x root user 1 user 2 user 3 x x x Groupe 1 Groupe 2
Version 2007Administration système Linux Francis ROARD 4 Les fichiers systèmes /etc/group nom:mot_de_passe:GID:membres du groupe /etc/passwd pseudo:pass:UID:GID:commentaire:répertoire de login:exécutable de login
Version 2007Administration système Linux Francis ROARD 5 Les fichiers shadow /etc/gshadow nom:mot_de_passe crypté:administrateur du groupe :membres du groupe /etc/shadow pseudo:mot-de_passe crypté:date absolue (1 janvier 1970) de dernière modification: limite validité: changement:avertissement: date absolue de désactivation
Version 2007Administration système Linux Francis ROARD 6 Les commandes LINUX La démarche : créer le groupe puis les utilisateurs groupadd création dun groupe useradd –g -d création utilisateur passwd création mot de passe
Version 2007Administration système Linux Francis ROARD 7 Les autres commandes LINUX Suppression groupdel userdel –r Modification groupmod usermod chfn chsh
Version 2007Administration système Linux Francis ROARD 8 Les droits daccès Ils correspondent aux trois niveaux : propriétaire, groupe et autres Pour chaque niveau les droits sont : r (lecture fichier et liste répertoire) w(modification contenu fichier et éléments dun répertoire) x(exécution fichier et accès répertoire)
Version 2007Administration système Linux Francis ROARD 9 Exemple droits daccès Fichier-rwxr-xr-x utilisateur : lecture modification exécution groupe : lecture exécution autres : lecture exécution Répertoire drwx r-x--- utilisateur : liste modification (fichiers et sous répertoires) « traverser » groupe : liste et « traverser » autres : rien
Version 2007Administration système Linux Francis ROARD 10 Le système octal A chaque groupe de 9 bits de droits on associe un nombre octal : r : 4w : 2 et x : 1 Par exemple : rwx r-x
Version 2007Administration système Linux Francis ROARD 11 Les commandes (1) Pour les droits par défaut on utilise un masque Par exemple la commande umask 027 donne pour un nouvel objet : Répertoire :rwx rwx rwx rwx r-x --- Fichier : rw- rw- rw rw- r-- ---
Version 2007Administration système Linux Francis ROARD 12 Les commandes (2) Pour changer les droits dun objet existant on utilise la commande chmod Par exemple : chmod ug+rx chmod o-rwx chmod 760
Version 2007Administration système Linux Francis ROARD 13 Autres commandes (3) chgrpchangement de groupe newgrpnouveau groupe chownchangement de propriétaire
Version 2007Administration système Linux Francis ROARD 14 Les bits spéciaux (1) On dispose en réalité de 12 bits de protection Les bits s (UID) et s (GID) Ces bits permettent lexécution dun fichier sous le nom du propriétaire ou du groupe Par exemple : r-sr-xx root passwd Ceci permet aux «autres» dexécuter le fichier en tant que root. On remarque que le s se place sur le droit x du propriétaire, nous aurions un S si le x était inexistant.
Version 2007Administration système Linux Francis ROARD 15 Les bits spéciaux (2) Le bit t (sticky bit) Sur un fichier, il permet de « coller » en mémoire Sur un répertoire, il permet seulement aux propriétaires de supprimer les objets du répertoire
Version 2007Administration système Linux Francis ROARD 16 Les bits spéciaux (3) Nous avons donc 12 bits, et les bits spéciaux précédent les 9 bits simples : s (UID) : 4000 s (GID) : 2000 t : 1000 Par exemple : 4551: r-s r-x --x 1440 : r– r-- --T
Version 2007Administration système Linux Francis ROARD 17 FIN