Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

Slides:



Advertisements
Présentations similaires
Configuration d’un cluster, interface unifiée :
Advertisements

Formation - Fedora et VMware
Présentation du Stage en Entreprise
Story-board version 1.1 Statut : à valider Rédacteur : Nicole Djuissi
Synchronisation des processus père - fils
1 V-Ingénierie… La compétence au service de lexigence… vous présente.
Cours MIAGE « Architectures Orientées Services » Henry Boccon-Gibod 1 Architectures Orientées Services Composants de Service Exemple pratique de développement.
Présentation de l’application « Livret personnel de compétences »
Module 7 : Résolution de noms NetBIOS à l'aide du service WINS
Vue d'ensemble Création de comptes d'utilisateurs
Organisation et Management de projet
Autorisations Utilisation eCATT
Atelier Portail SAP Durée : 2h.
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
ESIEE Paris © Denis BUREAU I N Initiation à la programmation avec le langage Java.
User management pour les entreprises et les organisations Auteur / section: Gestion des accès.
Gestion de la communication par établissement sur le site ville
1 GPA435 Systèmes dexploitation et programmation de système Copyright, 2000 © Tony Wong, Ph.D., ing. Chapitre 5 Interpréteur de commande, Bourne shell,
Les requêtes La Requête est une méthode pour afficher les enregistrements qui répondent à des conditions spécifiques. La requête est donc un filtre.
INTRODUCTION UNIX-LINUX
Développement d’applications web
Page 1 Introduction à ATEasy 3.0 Page 2 Quest ce quATEasy 3.0? n Ensemble de développement très simple demploi n Conçu pour développer des bancs de test.
© 2008 General Parts International, Inc. Written permission is required to copy or forward to anyone other than the intended recipient. Formation TeammateTime.
Windows 7 Administration des comptes utilisateurs
Administration de SharePoint
Serveurs Partagés Oracle
Traitements &Suppléments
Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.
Systèmes d'exploitations
Configuration de Windows Server 2008 Active Directory
1 CLUB DES UTILISATEURS SAS DE QUÉBEC COMMENT TRANSFORMER UN PROGRAMME SAS EN TÂCHE PLANIFIÉE SOUS WINDOWS Présentation de Jacques Pagé STRiCT Technologies.
Introduction RADIUS (Remote Authentication Dial-In User Service)
F Copyright © Oracle Corporation, Tous droits réservés. Créer des programmes avec Procedure Builder.
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Développer en C avec Eclipse Introduction Création d'un projet Ajout de fichiers Compilation Exécution Utiliser le débogueur Département dinformatique.
1 GPA435 Systèmes dexploitation et programmation de système Copyright, 2000 © Tony Wong, Ph.D., ing. Chapitre 4 Syntaxe des commandes, documentation standard,
1 GPA435 Systèmes dexploitation et programmation de système Copyright, 2000 © Tony Wong, Ph.D. Chapitre 9 Programmation nawk(1)
Programmation concurrente
802.1x Audric PODMILSAK 13 janvier 2009.
Structure et Services « STS » Menu Structures : Divisions
Sécurité Informatique Module 05
Tout savoir sur la synchronisation des mails, contacts et calendrier sur Windows Phone Lire cette présentation en mode plein écran.
LA GESTION COLLABORATIVE DE PROJETS Grâce aux outils du Web /03/2011 Académie de Créteil - Nadine DUDRAGNE 1.
Bienvenue sur le Net Personnel 1/23. 2 Saisir votre mot de passe en minuscule.
Utilisation avancée de linux
ECOLE DES HAUTES ETUDES COMMERCIALES MARKETING FONDAMENTAL
CHAPITRE 4 : Gestion des Utilisateurs et Groupes
XLAB : Formation Initiale Paramétrage Commande – Service Fait – Factures Missions Echanges et sauvegardes Outils et bases de données.
La gestion des utilisateurs
CALENDRIER-PLAYBOY 2020.
Gérer la sécurité des mots de passe et les ressources
1 ADMINISTRATION LINUX LA GESTION DES UTILISATEURS.
Scripts shell intro Un script bash est un fichier contenant une suite de commandes shell, exécutables par l'interpréteur (ici le programme /bin/bash),
GESTION DES UTILISATEURS ET DES GROUPES
Maria Malek - EISTI - CPI11 Présentation d’UNIX –1969, laboratoire Bell –Systèmes multi-tâches multi-utilisateurs –Architecture Le noyau –Gestion de la.
Windows 2003 Server Modification du mode de domaine
Module 3 : Création d'un domaine Windows 2000
Gérer les utilisateurs
Modules d'authentification enfichables (P.A.M.)
Elaboré par Ahmed BESSAIDI
A F D T E C H N O L O G I E S CONSULTING & MANAGED SOLUTIONS Utilisation d’UNIX.
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
NICE.introduction ► ► Dans minix, toutes les processus utilisateurs s’exécutent avec la même priorité. ► ► Si en arrière fond, plusieurs processus intensifs.
FACTORY systemes Module 2 Section 1 Page 2-3 Installation d’Industrial SQL FORMATION InSQL 7.0.
Samba contrôleur de domaine Linux – Ubuntu Samba
Linux1 Utilisateurs et groupes. ● Le contrôle des utilisateurs et groupes est au coeur de l'administration de système de Linux. ● Utilisateurs : personnes.
Transcription de la présentation:

Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1

Sommaire Gestion des utilisateurs et des groupes Variables et environnement utilisateurs Gestion des journaux Automatisation des tâches Outils et stratégies de sauvegarde Gestion de l'heure système 2

111.1 Gestion des utilisateurs et des groupes Manage users and group accounts and related system files Description: Candidate should be able to add, remove, suspend and change user accounts. Tasks include to add and remove groups, to change user/group info in passwd/group databases. The objective also includes creating special purpose and limited accounts. Weight: 4 Key files, terms, and utilities include: /etc/passwd /etc/shadow /etc/group /etc/gshadow chage gpasswd groupadd groupdel groupmod grpconv grpunconv passwd pwconv pwunconv useradd userdel usermod 3

111.1 Gestion des utilisateurs et des groupes Utilisateurs : un compte par utilisateur - définit son identification dans le système - définit son environnement Les informations des utilisateurs sont stockées dans le fichier /etc/passwd Les utilisateurs - des personnes, avec des comptes attachés à des utilisateurs physiques - des utilisateurs système crées notamment par le système lors de son installation le système a besoin d'utilisateurs pour sa gestion interne, notamment comme propriétaire des divers processus 4

111.1 Gestion des utilisateurs et des groupes Dans un environnement multiutilisateurs, il est nécessaire d'utiliser des mots de passe masqués - séparation de passwd en passwd+shadow Sécurité des fichiers d'authentification du système se voit accrue - shadow lisible que par root, alors que passwd est lisible par tous - pour cette raison, la plupart des Unix active des mots de passe masqués par défaut 5

111.1 Gestion des utilisateurs et des groupes /etc/passwd : infos sur les comptes users - one account per line. Fields are separated by ':'. format: username : x : userID : GroupID : UserInfo : HomeDir : Shell x = reference to /etc/shadow, empty =no password, * or ! = no login possible 6

111.1 Gestion des utilisateurs et des groupes 7

champ 1 : login - Nom sous lequel un ordinateur connaît un individu - 8 caractères en général (plus sous Linux) - Conseils : pas de majuscules, éviter les caractères accentués, plutôt des lettres minuscules, des chiffres et caractère «-» champ 2 : mot de passe - Mot de passe chiffré ou « x » si le mot de passe est stocké dans le fichier /etc/shadow - chiffrement non réversible 8

111.1 Gestion des utilisateurs et des groupes champ 3 : UID - identificateur unique compris entre 0 et (ou selon les UN*X) - 0 : uid de root - 1 à 99 : généralement les comptes systèmes champ 4 : GID - identificateur unique du groupe de l'utilisateur compris entre 0 et (ou selon les UN*X) ls -l exemple.txt - rw-r--r-- 1 franck franck 40 mar 26 15:12 exemple.txt ls -ln exemple.txt -rw-r--r mar 26 15:12 exemple.txt 9

111.1 Gestion des utilisateurs et des groupes champ 5 : gecos - Identité en clair de l'utilisateur - on peut y stocker d'autres données : n° de tel, bureau, date de sortie, … - la commande « chfn » permet de modifier ce champs champ 6 : répertoire home - répertoire personnel par défaut - /root par défaut pour root champ 7 : shell par défaut - chemin absolu du shell par défaut - si champ vide : /bin/sh par défaut - /bin/false : connection impossible 10

/etc/shadow 11

111.1 Gestion des utilisateurs et des groupes Groupes Les permissions établissent deux relations avec les fichiers - avec un utilisateur propriétaire - avec un seul groupe Les permissions relatives à un groupe s'appliquent à tous les utilisateurs du groupe Pour visualiser la liste des groupes : - visualiser le contenu du fichier /etc/group - plus généralement, utiliser la commande getent qui recherchera la liste des groupes en fonction de votre architecture d'authentification (fichier /etc/group, NIS, LDAP) 12

111.1 Gestion des utilisateurs et des groupes useradd [options] user - créer un compte utilisateur sur le système - adduser : lien symbolique sur useradd - un mot de passe doit être défini soit avec la commande passwd soit avec l'option p options courantes : - c "comment " champ GECOS – commentaires - D liste (avec possibilité de modification) des valeurs par défaut - g groupe initial - d répertoire utilisateur - p mot de passe (attention le mot de passe n'est pas chiffré !) - m création du répertoire personnel et des fichiers par défaut -e date dexpiration du compte -s nom et chemin du shell 13

111.1 Gestion des utilisateurs et des groupes 14

111.1 Gestion des utilisateurs et des groupes usermod [options] user - modifie les informations d'un compte utilisateur - accepte les mêmes options que la commande useradd - ne pas modifier l'uid pendant que l'utilisateur exécute une application options particulières : - L bloque le mot de passe invalide le compte - U débloque le mot de passe ~]# grep bob /etc/passwd bob:x:501:502::/home/bob:/bin/bash ~]# usermod g market bob ~]# grep bob /etc/passwd bob:x:501:20000::/home/bob:/bin/bash 15

111.1 Gestion des utilisateurs et des groupes userdel [options] user - Supprime un compte - Attention aux objets appartenant au compte - Solution plus souple : désactiver le compte (chage, usermod, passwd) options particulières : - r supprime également le home directory 16

111.1 Gestion des utilisateurs et des groupes Changement du mot de passe : la commande « passwd » par un utilisateur standard passwd Changing password for user mc2test. Changing password for mc2test (current) UNIX password: New UNIX password: BAD PASSWORD: it is based on a (reversed) dictionary word New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. par root ~]# passwd mc2test Changing password for user mc2test. New UNIX password: BAD PASSWORD: it is based on a dictionary word Retype new UNIX password: passwd: all authentication tokens updated successfully. Characters allowed in passwords are : # *,. ; : _ - + ! $ % & / | ? { [ ( ) ] } 17

111.1 Gestion des utilisateurs et des groupes passwd [options] [user] - Supprime un compte - Attention aux objets appartenant au compte - Solution plus souple : désactiver le compte (chage, usermod, passwd) options particulières : -l bloque le compte (ajout du prefixe ! au password) - u débloque le compte - d désactive le mot de passe (déinit le compte comme sans mot de passe) - f force un mot de passe vide - S donne des infos sur le passwd d'un compte -e lutilisateur sera forcé à changer son password lors du prochaine connexion -n min -x max # passwd -S user1 user1 PS (Password set, MD5 crypt.) 18

111.1 Gestion des utilisateurs et des groupes chage [options] [user] - Gestion des informations de validité du mot de passe - Attention aux objets appartenant au compte - Solution plus souple : désactiver le compte (chage, usermod, passwd) options particulières : -E fixe la date de fin de validité (format AAAA-MM-JJ). Valeur -1 pour supprimer la date de fin de validité -i fixe le nbre de jours d'inactivité après dépassement de la date de fin de validité avant blocage du compte -l affiche les informations sur l'âge du password -m nbre min de jours avant modification du password -M nbre max de jours de validité du password -W nbre de jours d'avertissement avant changement obligatoire Toutes les valeurs par défaut de validité du compte sont définies dans le fichier /etc/login.defs (voir son contenu) 19

111.1 Gestion des utilisateurs et des groupes Commandes liées à la gestion des utilisateurs et groupes - id : renvoie l'UID, les GID primaires et secondaires de l'utilisateur 2007]$ id uid=500 (franck) gid=500(franck) groupes=500(franck) - groups [user] : renvoie les groupes auxquels appartient l'utilisateur 2007]$ groups franck - su [-] user : changer d'identité - demande du mot de passe si pas root - option - : le shell devient un shell de login - sans utilisation de l'option «-» : pas de shell de login donc certaines variables d'environnement (PATH par exemple, homedir ) ne sont pas mise à jour 20

111.1 Gestion des utilisateurs et des groupes 21 Pour quitter l'identité acquise (en fait c'est un nouveau processus shell qui s'exécute sous le compte d'un autre utilisateur) : exit

111.1 Gestion des utilisateurs et des groupes Avec utilisation de l'option «-» : utilisation d'un shell de login 22 Pour devenir root su - su - root Lorsque root lance la commande su, pas de mot de passe nécessaire

111.1 Gestion des utilisateurs et des groupes Groupes primaires et secondaires Un groupe peut être primaire pour un utilisateur et secondaire pour un autre Groupe primaire : groupe associé à un utilisateur après son authentification - tout fichier crée par l'utilisateur prendra le GID du groupe primaire de l'utilisateur comme identifiant de groupe - Le groupe primaire est défini dans la table passwd Groupe secondaire : groupes supplémentaires auxquels appartient l'utilisateur - Les groupes secondaires sont définis dans la table group La table group permet de définir les groupes secondaires et d'y associer un GID - 4 champs : group : mot de passe : GID : membres (nom du groupe, mot de passe du groupe (généralement vide), identificateur unique du groupe (GID),membres du groupe séparés par des virgules) 23

111.1 Gestion des utilisateurs et des groupes Il est possible, bien que peu courant, d'associer un mot de passe à un groupe En fonction de la méthode d'authentification, des informations complémentaires sont ajoutées. Dans le cas d'une gestion des groupes via le fichier /etc/group les mot de passe de groupe sont stockés dans le fichier /etc/gshadow. On y trouve : champ 1 : l'identifiant du groupe, champ 2 : mot de passe du groupe chiffré, champ 3 : utilisateurs habilités à administrer le groupe, champ 4 : membres du groupe séparés par des virgules Commandes de gestion des groupes groupadd : crée un groupe sur le système options courantes : -g gid : définit l'identifiant de groupe (gid). Doit être unique. ~]# groupadd -g market ~]# grep market /etc/group market:x:20000: Commandes associées : groupmod et groupdel Possibilité de modifier manuellement le fichier /etc/group : vi ou vigr 24

111.1 Gestion des utilisateurs et des groupes Vérifier l'appartenance à un groupe - groups : affiche les groupes auxquels l'utilisateur appartient ~]# groups root bin daemon sys adm disk wheel - id : affiche l'identité de l'utilisateur ~]# id uid=0(root) gid=0(root) groupes=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) Vérifier la cohérence des fichiers /etc/group et /etc/shadow : grpck ~]# grpck aucune entrée correspondante dans le fichier de groupe /etc/gshadow ajouter le groupe « test1 » dans /etc/gshadow 25

111.1 Gestion des utilisateurs et des groupes Ajouter des utilisateurs à un groupe - usermod -G groupe1 [,groupe2,...] user - directement en paramètre à la création de l'utilisateur - en modifiant manuellement /etc/group ~]# groupadd usertest ~]# getent group | grep usertest usertest:x:503: ~]# id test uid=501(test) gid=501(test) groupes=501(test) ~]# usermod -G usertest test ~]# id test uid=501(test) gid=501(test) groupes=501(test),503(usertest) 26

111.1 Gestion des utilisateurs et des groupes Faire appartenir un fichier à un groupe - chrgrp - chown user:groupe - Pour que cela fonctionne : il faut être root ou appartenir au groupe ~]$ ls –l fictest -rw-rw-r--1 franck franck 0 mar 14 11:45 fictest ~]$ id uid=500(franck) gid=500(franck) groupes=500(franck),503(usertest) ~]$ chgrp usertest fictest ~]$ ls –l fictest -rw-rw-r-- 1 franck usertest 0 mar 14 11:45 fictest 27

111.1 Gestion des utilisateurs et des groupes Changer les permissions de groupe d'un fichier : chmod Permissions spéciales pour un groupe : - setgid bit s'il s'agit d'un fichier : s'il est positionné pour un fichier exécutable, le processus lancé aura l'identifiant de groupe du fichier à la place de celui de l'utilisateur - setgid bit s'il s'agit d'un répertoire : les fichiers crées dans le répertoire auront pour groupe celui du répertoire et non celui de l'utilisateur qui les crée 28

111.1 Gestion des utilisateurs et des groupes 29

111.1 Gestion des utilisateurs et des groupes Modifier temporairement le groupe primaire - newgrp - équivalent à la commande su pour les groupes - newgrp - : l'option «-» réinitialise l'environnement utilisateur - permet de changer de groupe primaire en lançant un nouveau shell 30 Les groupes standards Ils sont prédéfinis à l'installation de la distribution (Il ne faut évidemment pas supprimer ces groupes) root : tous les droits adm : administratif avec droits spéciaux lp : lié aux impressions sync : lié à la synchronisation du système shutdown : lié à l'arrêt du système ….

111.1 Gestion des utilisateurs et des groupes pwconv : Crée un fichier shadow à partir d'un fichier passwd et d'un fichier shadow s'il existe pwunconv : Crée un fichier passwd à partir d'un fichier shadow et d'un fichier passwd puis supprime shadow grpconv : Crée un fichier gshadow à partir d'un fichier group et d'un fichier gshadow s'il existe grpunconv : Crée un fichier group à partir d'un fichier gshadow et d'un fichier group puis supprime gshadow /var/run/utmp : Fichier qui stocke les informations concernant les accès utilisateurs en cours /var/log/wtmp : Fichier contenant l'historique des connexions et déconnexions utilisateurs, les arrêts et reboots du système last : Affiche les dernières connexions. Récupère l'info depuis /var/log/wtmp who et users : Affiche qui est connecté sur le système. Récupère l'info depuis /var/run/utmp gpasswd (/etc/gshadow : groupe passwords) : Par ladministrateur du groupe (sil existe) sg group -c command : Runs a command as participant of the given group and returns to normal after the command finishes. …. 31