CHAPITRE 4 : Gestion des Utilisateurs et Groupes FORMATION Unix/Linux CHAPITRE 4 : Gestion des Utilisateurs et Groupes

4.1: Les Utilisateurs Unix Système Multi-Utilisateur Chaque utilisateur peut avoir plusieurs sessions Chaque utilisateur possède un login

4.1.1: Le fichier /etc/passwd Caractéristiques Nom:mot de passe crypté:UID:GID:commentaire:répertoire home:shell Détails Nom : Nom de l’utilisateur Mot de passe: Crypté * : on ne peut utiliser ce login pour se connecter au système !! :le compte est désactivé Si vide : connexion au système sans mot de passe UID: 0 root < 100 réservés aux comptes systèmes GID: Groupe principal Info utilisateur : Pour stocker # information* Répertoire personnel : /home/login Shell : Le nom du shell Particularités: Édition et Historique des Commandes Bash,Ksh Sans Édition et Historique Csh,Tsh,Sh Utilisation: Création de programme système Création de scripts(application cgi) Commentaires La commande chfn sert à modifier le champ commentaire du fichier /etc/passwd Options : -f nom complet -n bureau -w sélection -h numéro téléphone privé -o divers N.B: Il existe une commande , pwck permettant la vérification de la cohérence du fichier /etc/passwd

4.1.2: Le fichier /etc/shadow Caractéristiques Stocke les mot de passe cryptés du fichier /etc/passwd Nécessite l’installation du package shadowutils installé Lorsque la fonctionnalité est activé : le champ du mot de passe est remplacé par * ou ! Mise à jour du fichier avec la commande pwconv Revenir à la configuration sans mot de passe ombre par la commande pwunconv N.B: On a la possibilité de créer un utilisateur directement dans le fichier /etc/passwd

4.1.3: Ajouter un Utilisateur Commande useradd options login Options -d : affecte le répertoire personnel de l’utilisateur -m –k répert : crée le répertoire de connexion et copie les fichiers de répert(le répertoire par defaut est « /etc/skel* ») dans le répertoire de connexion de l’utilisateur -c : Concerne le champ commentaire du fichier /etc/passwd -e : La date d’expiration du compte -f : Le nombre de jours d’inactivité au bout duquel le compte devient invalide -g :le groupe principal de l’utilisateur,il doit être crée au préalable -G :Les groupes supplémentaires de l’utilisateur -D : Sans options : Affiche les commandes définies par défaut Options : Permet de mettre à jour les commandes par défaut* Commentaires L’option – D permet de reprendre les options -g , -f , -e, -s de useradd afin de configurer des valeurs par défaut. Ces valeurs sont définies par des variables contenues dans le fichier portant de le même nom que la commande et se trouvant dans le répertoire /etc/default (exemple sur Gentoo l’existence du fichier /etc/default/useradd) Bien d’autres commandes existent: voir l’essentiel prépa 1 ou se référer à l’aide. 2) il est à savoir que la création d’un compte est essentiellement paramétrée grâce au répertoire /etc/skel et à la commande useradd -D

4.1.4: Supprimer un Utilisateur Commande Userdel options login Options -r : Permet d’éffacer le répertoire personnel de l’utilisateur

4.1.5: Changer le mot de passe d’ un Utilisateur Caractéristique Affecte un password à l’utilisateur* Commande passwd options login Options -l : Permet de verrouiller le compte de l’utilsateur -f : force le changement de mot passe à la prochaine connexion -d : Supprime le mot de passe d’un utilisateur Commentaires Si le fichier /etc/shadow existe et que vous avez crée un utilisateur directement dans le fichier, avant de lui attribuer son mot de passe fait un rafraichîssement du fichier shadow par la commande pwconv.

4.1.6 : Affiche des information sur l’utilisateur Commandes whoami : Affiche le nom de l’utilisateur courant Autres Commandes who fingers

4.2 : Les Groupes Unix permet notamment une administration de groupes(création de groupe, ajout d’utilisateur à un groupe , suppression d’utilisateur d’un groupe , Suppression de groupe).

4.2.1 : Le fichier /etc/group Caractéristique Nom:*:GID:utilisateurs appartenant au groupe Détails Nom : Nom du groupe Mot de passe* : Représentait le mot de passe du groupe. Aujoud’hui obsolète GID : Numéro du groupe Utilisateur(s) : Mets tous les utilisateurs séparés d’une virgule Commentaires 1) Avant on utilisait la commande newgrp pour changer de groupe en effet on ne pouvait être membre que d’un seul groupe. Et on ne pouvait en changer ( commande newgrp )que si l’on connaissait le mot de passe. Aujourd’hui ça fonction est d’attribuer le groupe propriétaire à la place du groupe de connexion.

4.2.2 : Afficher les informations sur les groupes Commande groups utilisateur Caractéristiques : Affiche l’ensemble des groupes auquel appartient un utilisateur Sans paramètres Affiche les groupes de l’utilisateur courant Avec paramètres Affiche les groupes de l’utilisateur mis en paramètres groups user

4.2.3 : Créer un nouveau groupe Caractéristiques : Crée un groupe Commande groupadd nom_du_groupe Options -g : Affecte le numéro du groupe -r : définit le groupe comme groupe système* -f : Permet de stopper la commande en cours lorsque le groupe ou GUID du groupe existe déjà Commentaires 1)Tout groupe est considéré comme groupe système si son gid est inférieur à 500. De même un utilisateur système est définit comme tel si son uid est

4.2.4 : Effacer un groupe Commande Options groupdel nom_du_groupe -g : Affecte le numéro du groupe -r : définit le groupe comme groupe système* -f : Permet de stopper la commande en cours lorsque le groupe ou GUID du groupe existe déjà

4.2.5 : Modifier un compte Caractéristiques : Commande Options Changer les caractéristiques d‘un compte Commande usermod user Options Semblabe aux options de useradd sauf que la ils ont une fonction de modification

4.3 : Changer d’identité Caractéristiques : Commande Permettre à l’utilisateur de Changer son identité Commande su user : Agit avec les droits de l’utilisateur sans changer d’environnement ,nécessite un password. su – user : Change d’identité et d’environnement

4.4 : Interfaces de gestion des utilisateurs et des groupes userdrake (pour la distribution Mandrake)