Upload
others
View
34
Download
0
Embed Size (px)
Citation preview
TP 2 Système d’exploitation
Gestion des Comptes utilisateur
Chiheb-Eddine Ben N’cir
2
Les comptes utilisateurs
Une personne peut manipuler plusieurs comptes ● On parle plutôt de compte utilisateur● Un compte peut être utilisé par plusieurs personnes
● Pourquoi plusieurs comptes ?● chaque personne veut protéger ses données● chacun ne peut pas tout faire sur la machine
● Il faut donc protéger les fichiers● Les permissions sur les fichiers sont accordées à des utilisateurs
3
Les comptes utilisateurs
● Les comptes sont listés dans /etc/passwd● Les mots de passe sont dans /etc/shadow● Le compte d'un utilisateur est représenté par le login et un mot
de passe associé.● Ont peut lister les compte utilisateur en ligne de commande en
affichant le contenu du fichier passwd : $ cat /etc/passwd
● Chaque ligne de ce fichier correspond à un compte. Une ligne est composée de 7 champs séparés par des « : »
● Les champs sont les suivants :
4
Les champs du fichier passwd
5
Structure du fichier shadowUne ligne dans le fichier /etc/shadow est composé de 9 champs séparés par le caractère « : »
Pour afficher ce fichier il faut disposer de droit administrateur : $ sudo cat /etc/shadow
6
Gestion d’un compte avec l’interface d’administration
● Accéder à paramètres système● Accéder a compte utilisateur● Ajouter un nouveau compte utilisateur <user 1>
7
● Cliquer tout d’abord sur déverrouiller en précisant le mot de passe du compte Admin
● Ensuite sur le « + » en dessous pour ajouter le nouveau compte.
Gestion d’un compte avec l’interface d’administration
8
En ligne de commande
● <useradd> pour ajouter un compte● <usermod> pour modifier un compte● <userdel> pour supprimer un compte● <passwd> pour changer le mot de passe
● Ces commandes modifies les fichiers passwd, shadow du répertoire « etc »●
● Autres commandes utiles :
« id » → Affichage des informations d'identité d'un utilisateur.
« who » →affichage de la liste des users
« whoami » → affichage de l’utilisateur courant
9
Ajout d’un « user2 » en ligne de commande
10
Les comptes : changer d'utilisat.
● Dans un terminal :● chiheb@chiheb:~ $ su user2● Mot de passe: *******● Le résultat : on est connecté en tant que user2 au lieu de chiheb● user2@chiheb $● Pour s'en assurer, utiliser whoami :● user2@chiheb $ whoami● user2
11
Les comptes : changer d'utilisat.Résultat de la commande « su »
12
changer d'utilisateur
● Attention : on a changé d'utilisateur mais pas de
« shell » ● Les variables d'environnement n'ont pas été modifiées !● Pour vraiment changer d'utilisateur, ajouter un « - »● chiheb@chiheb:~ $ su - user2 ● Mot de passe: *******● Le résultat :● user2@chiheb:~ $
13
Résultat en utilisant « - » avant le nom de l’utilisateur
14
Les comptes : empiler des shells
Pour fermer la session, taper : $ exit
On peut ainsi empiler/dépiler des shells
chiheb $ … chiheb $ …chiheb $ su - user2
user2 $ …User2 $ …User2 $ exit
15
Les comptes : empiler des shells
chiheb $ … chiheb $ …chiheb $ su - user1
user1 $ …User1 $ su – user 2
user2 $ …User2 $User2 $ exit
chiheb $ … chiheb $ …chiheb $ su - user1
user1 $ …User1 $ su – user 2User1 $ exit
chiheb $ … chiheb $ …chiheb $ su – user1Chiheb $ exit
16
●Les comptes : devenir root (Administrateur)
2 solutions :● changer d'utilisateur :
$ su root ou, en abrégé, $ su
il faut connaître le mot de passe de root
● utiliser le mécanisme de sudo
permet d'exécuter une commande sous root
nécessite (évidemment) d'y être autorisé ...
17
Les comptes : sudo
Syntaxe :● Exemple pour configurer une imprimante il faut
utiliser le compte sudo : ● Commande : $ sudo system -config- printer● Mot de passe : ******
● Cette commande permet d’exécuter la configuration des imprimantes sous « root »
18
Les comptes : sudo
19
Les comptes : sudo et Ubuntu
● Sous Ubuntu, par défaut :● root existe mais n'a pas de mot de passe● root ne peut donc pas se connecter● le premier utilisateur créé est lui qui a le droit
d'utiliser sudo● cet utilisateur peut donc administrer le PC
20
Exercice1) Afficher l’utilisateur actuel
$ Whoami ou bien $ id
2)Afficher la liste des comptes utilisateur
$ Who
3) afficher le contenu du fichier etc/passwd
$ cat ect/passwd
4)créer les utilisateurs test1, test2, test3 et test4 de mots de passe respectif: passtest1, passtest2, passtest3 et passtest4 à l'aide de la commande adduser.
$ sudo adduser test1
$ sudo adduser test2
$ sudo adduser test3
$ sudo adduser test 4
5) afficher le fichier etc/passwd
$ sudo cat /etc/passwd
6) changer le mot de passe de l’utilisateur test1 en la fixant à « mdptest1 »
$ su test1
$ usermod
$ exit
7) Supprimer les comptes des utilisateurs test2
$ Sudo userdel -f test2
8) vérifier en listant les comptes disponible
$ who