TP 2 Système d’exploitation

Gestion des Comptes utilisateur

Chiheb-Eddine Ben N’cir

2

Les comptes utilisateurs

Une personne peut manipuler plusieurs comptes ● On parle plutôt de compte utilisateur● Un compte peut être utilisé par plusieurs personnes

● Pourquoi plusieurs comptes ?● chaque personne veut protéger ses données● chacun ne peut pas tout faire sur la machine

● Il faut donc protéger les fichiers● Les permissions sur les fichiers sont accordées à des utilisateurs

3

Les comptes utilisateurs

● Les comptes sont listés dans /etc/passwd● Les mots de passe sont dans /etc/shadow● Le compte d'un utilisateur est représenté par le login et un mot

de passe associé.● Ont peut lister les compte utilisateur en ligne de commande en

affichant le contenu du fichier passwd : $ cat /etc/passwd

● Chaque ligne de ce fichier correspond à un compte. Une ligne est composée de 7 champs séparés par des « : »

● Les champs sont les suivants :

4

Les champs du fichier passwd

5

Structure du fichier shadowUne ligne dans le fichier /etc/shadow est composé de 9 champs séparés par le caractère   « : »

Pour afficher ce fichier il faut disposer de droit administrateur :   $ sudo cat  /etc/shadow

6

Gestion d’un compte avec l’interface d’administration

● Accéder à paramètres système● Accéder a compte utilisateur● Ajouter un nouveau compte utilisateur <user 1>

7

● Cliquer tout d’abord sur déverrouiller en précisant le mot de passe du compte Admin

● Ensuite sur le « + » en dessous pour ajouter le nouveau compte.

Gestion d’un compte avec l’interface d’administration

8

En ligne de commande

● <useradd> pour ajouter un compte● <usermod> pour modifier un compte● <userdel> pour supprimer un compte● <passwd> pour changer le mot de passe

● Ces commandes modifies les fichiers passwd, shadow du répertoire « etc »●

● Autres commandes utiles :

« id » → Affichage des informations d'identité d'un utilisateur.

« who » →affichage de la liste des users

« whoami » → affichage de l’utilisateur courant

9

Ajout d’un « user2 » en ligne de commande

10

Les comptes : changer d'utilisat.

● Dans un terminal :● chiheb@chiheb:~ $ su user2● Mot de passe: *******● Le résultat : on est connecté en tant que user2 au lieu de chiheb● user2@chiheb $● Pour s'en assurer, utiliser whoami :● user2@chiheb $ whoami● user2

11

Les comptes : changer d'utilisat.Résultat de la commande « su »

12

changer d'utilisateur

● Attention : on a changé d'utilisateur mais pas de

« shell » ● Les variables d'environnement n'ont pas été modifiées !● Pour vraiment changer d'utilisateur, ajouter un « - »● chiheb@chiheb:~ $ su - user2 ● Mot de passe: *******● Le résultat :● user2@chiheb:~ $

13

Résultat en utilisant « - » avant le nom de l’utilisateur

14

Les comptes : empiler des shells

Pour fermer la session, taper : $ exit

On peut ainsi empiler/dépiler des shells

chiheb $ … chiheb $ …chiheb $ su - user2

user2 $ …User2 $ …User2 $ exit

15

Les comptes : empiler des shells

chiheb $ … chiheb $ …chiheb $ su - user1

user1 $ …User1 $ su – user 2

user2 $ …User2 $User2 $ exit

chiheb $ … chiheb $ …chiheb $ su - user1

user1 $ …User1 $ su – user 2User1 $ exit

chiheb $ … chiheb $ …chiheb $ su – user1Chiheb $ exit

16

●Les comptes : devenir root (Administrateur)

2 solutions :● changer d'utilisateur :

$ su root ou, en abrégé, $ su

il faut connaître le mot de passe de root

● utiliser le mécanisme de sudo

permet d'exécuter une commande sous root

nécessite (évidemment) d'y être autorisé ...

17

Les comptes : sudo

Syntaxe :● Exemple pour configurer une imprimante il faut

utiliser le compte sudo : ● Commande : $ sudo system -config- printer● Mot de passe : ******

● Cette commande permet d’exécuter la configuration des imprimantes sous « root »

18

Les comptes : sudo

19

Les comptes : sudo et Ubuntu

● Sous Ubuntu, par défaut :● root existe mais n'a pas de mot de passe● root ne peut donc pas se connecter● le premier utilisateur créé est lui qui a le droit

d'utiliser sudo● cet utilisateur peut donc administrer le PC

20

Exercice1) Afficher l’utilisateur actuel

$ Whoami ou bien $ id

2)Afficher la liste des comptes utilisateur

$ Who

3) afficher le contenu du fichier etc/passwd

$ cat ect/passwd

4)créer les utilisateurs test1, test2, test3 et test4 de mots de passe respectif: passtest1, passtest2, passtest3 et passtest4 à l'aide de la commande adduser.

$ sudo adduser test1

$ sudo adduser test2

$ sudo adduser test3

$ sudo adduser test 4

5) afficher le fichier etc/passwd

$ sudo cat /etc/passwd

6) changer le mot de passe de l’utilisateur test1 en la fixant à « mdptest1 »

$ su test1

$ usermod

$ exit

7) Supprimer les comptes des utilisateurs test2

$ Sudo userdel -f test2

8) vérifier en listant les comptes disponible

$ who