Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des...

Version 2007 Administration système Linux Francis ROARD

1

SYSTEME D’EXPLOITATION

LINUX

Gestion des utilisateurs

Version 2007 Administration système Linux Francis ROARD

2

Organisation générale

• Tout utilisateur est identifié par son UID• Tout utilisateur a un groupe principal (GID)• Tout utilisateur peut appartenir à plusieurs

groupes• Il existe trois types de comptes utilisateurs : root

(UID et GID sont a 0)

pseudo utilisateurs et groupes (0<ID<500)utilisateurs (ID > 499)

Version 2007 Administration système Linux Francis ROARD

3

Utilisateur, groupe et autres

x

root

user 1

user 2

user 3

x

xx

Groupe 1

Groupe 2

Version 2007 Administration système Linux Francis ROARD

4

Les fichiers systèmes

• /etc/group

nom:mot_de_passe:GID:membres du groupe

• /etc/passwd

pseudo:pass:UID:GID:commentaire:répertoire de login:exécutable de login

Version 2007 Administration système Linux Francis ROARD

5

Les fichiers shadow

• /etc/gshadownom:mot_de_passe crypté:administrateur du

groupe :membres du groupe

• /etc/shadowpseudo:mot-de_passe crypté:date absolue (1 janvier

1970) de dernière modification:limite validité: changement:avertissement:

date absolue de désactivation

Version 2007 Administration système Linux Francis ROARD

6

Les commandes LINUX

La démarche : créer le groupe puis les utilisateurs

• groupadd <nom> création d’un groupe

• useradd –g <nom_groupe> -d <répertoire> <utilisateur> création utilisateur

• passwd <utilisateur> création mot de passe

Version 2007 Administration système Linux Francis ROARD

7

Les autres commandes LINUX

• Suppression

groupdel

userdel –r • Modification

groupmod

usermod

chfn

chsh

Version 2007 Administration système Linux Francis ROARD

8

Les droits d’accès

Ils correspondent aux trois niveaux : propriétaire, groupe et autres

Pour chaque niveau les droits sont :

• r (lecture fichier et liste répertoire)

• w (modification contenu fichier et éléments d’un répertoire)

• x (exécution fichier et accès répertoire)

Version 2007 Administration système Linux Francis ROARD

9

Exemple droits d’accès

• Fichier -rwxr-xr-xutilisateur : lecture modification exécutiongroupe : lecture exécutionautres : lecture exécution

• Répertoire drwx r-x---utilisateur : liste modification (fichiers et sous répertoires) « traverser »groupe : liste et « traverser »autres : rien

Version 2007 Administration système Linux Francis ROARD

10

Le système octal

A chaque groupe de 9 bits de droits on associe un nombre octal :

r : 4 w : 2 et x : 1

Par exemple : rwx r-x ---

7 5 0

Version 2007 Administration système Linux Francis ROARD

11

Les commandes (1)

• Pour les droits par défaut on utilise un masque Par exemple la commande umask 027 donne pour un

nouvel objet :Répertoire : rwx rwx rwx

000 010 111rwx r-x ---

Fichier : rw- rw- rw-000 010 111rw- r-- ---

Version 2007 Administration système Linux Francis ROARD

12

Les commandes (2)

• Pour changer les droits d’un objet existant on utilise la commande chmod

Par exemple :

chmod ug+rx <objet>

chmod o-rwx <objet>

chmod 760<objet>

Version 2007 Administration système Linux Francis ROARD

13

Autres commandes (3)

• chgrp changement de groupe

• newgrp nouveau groupe

• chown changement de propriétaire

Version 2007 Administration système Linux Francis ROARD

14

Les bits spéciaux (1)

On dispose en réalité de 12 bits de protection• Les bits s (UID) et s (GID)Ces bits permettent l’exécution d’un fichier sous le nom du

propriétaire ou du groupePar exemple :r-sr-x—x root passwdCeci permet aux «autres» d’exécuter le fichier en tant que

root.On remarque que le s se place sur le droit x du propriétaire,

nous aurions un S si le x était inexistant.

Version 2007 Administration système Linux Francis ROARD

15

Les bits spéciaux (2)

• Le bit t (sticky bit)

Sur un fichier, il permet de « coller » en mémoire

Sur un répertoire, il permet seulement aux propriétaires de supprimer les objets du répertoire

Version 2007 Administration système Linux Francis ROARD

16

Les bits spéciaux (3)

Nous avons donc 12 bits, et les bits spéciaux précédent les 9 bits simples :

s (UID) : 4000 s (GID) : 2000 t : 1000

Par exemple :

4551: r-s r-x --x

1440 : r– r-- --T

Version 2007 Administration système Linux Francis ROARD

17

FIN