Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des...
-
Upload
lourdes-potier -
Category
Documents
-
view
108 -
download
0
Transcript of Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des...
![Page 1: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/1.jpg)
Version 2007 Administration système Linux Francis ROARD
1
SYSTEME D’EXPLOITATION
LINUX
Gestion des utilisateurs
![Page 2: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/2.jpg)
Version 2007 Administration système Linux Francis ROARD
2
Organisation générale
• Tout utilisateur est identifié par son UID• Tout utilisateur a un groupe principal (GID)• Tout utilisateur peut appartenir à plusieurs
groupes• Il existe trois types de comptes utilisateurs : root
(UID et GID sont a 0)
pseudo utilisateurs et groupes (0<ID<500)utilisateurs (ID > 499)
![Page 3: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/3.jpg)
Version 2007 Administration système Linux Francis ROARD
3
Utilisateur, groupe et autres
x
root
user 1
user 2
user 3
x
xx
Groupe 1
Groupe 2
![Page 4: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/4.jpg)
Version 2007 Administration système Linux Francis ROARD
4
Les fichiers systèmes
• /etc/group
nom:mot_de_passe:GID:membres du groupe
• /etc/passwd
pseudo:pass:UID:GID:commentaire:répertoire de login:exécutable de login
![Page 5: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/5.jpg)
Version 2007 Administration système Linux Francis ROARD
5
Les fichiers shadow
• /etc/gshadownom:mot_de_passe crypté:administrateur du
groupe :membres du groupe
• /etc/shadowpseudo:mot-de_passe crypté:date absolue (1 janvier
1970) de dernière modification:limite validité: changement:avertissement:
date absolue de désactivation
![Page 6: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/6.jpg)
Version 2007 Administration système Linux Francis ROARD
6
Les commandes LINUX
La démarche : créer le groupe puis les utilisateurs
• groupadd <nom> création d’un groupe
• useradd –g <nom_groupe> -d <répertoire> <utilisateur> création utilisateur
• passwd <utilisateur> création mot de passe
![Page 7: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/7.jpg)
Version 2007 Administration système Linux Francis ROARD
7
Les autres commandes LINUX
• Suppression
groupdel
userdel –r • Modification
groupmod
usermod
chfn
chsh
![Page 8: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/8.jpg)
Version 2007 Administration système Linux Francis ROARD
8
Les droits d’accès
Ils correspondent aux trois niveaux : propriétaire, groupe et autres
Pour chaque niveau les droits sont :
• r (lecture fichier et liste répertoire)
• w (modification contenu fichier et éléments d’un répertoire)
• x (exécution fichier et accès répertoire)
![Page 9: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/9.jpg)
Version 2007 Administration système Linux Francis ROARD
9
Exemple droits d’accès
• Fichier -rwxr-xr-xutilisateur : lecture modification exécutiongroupe : lecture exécutionautres : lecture exécution
• Répertoire drwx r-x---utilisateur : liste modification (fichiers et sous répertoires) « traverser »groupe : liste et « traverser »autres : rien
![Page 10: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/10.jpg)
Version 2007 Administration système Linux Francis ROARD
10
Le système octal
A chaque groupe de 9 bits de droits on associe un nombre octal :
r : 4 w : 2 et x : 1
Par exemple : rwx r-x ---
7 5 0
![Page 11: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/11.jpg)
Version 2007 Administration système Linux Francis ROARD
11
Les commandes (1)
• Pour les droits par défaut on utilise un masque Par exemple la commande umask 027 donne pour un
nouvel objet :Répertoire : rwx rwx rwx
000 010 111rwx r-x ---
Fichier : rw- rw- rw-000 010 111rw- r-- ---
![Page 12: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/12.jpg)
Version 2007 Administration système Linux Francis ROARD
12
Les commandes (2)
• Pour changer les droits d’un objet existant on utilise la commande chmod
Par exemple :
chmod ug+rx <objet>
chmod o-rwx <objet>
chmod 760<objet>
![Page 13: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/13.jpg)
Version 2007 Administration système Linux Francis ROARD
13
Autres commandes (3)
• chgrp changement de groupe
• newgrp nouveau groupe
• chown changement de propriétaire
![Page 14: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/14.jpg)
Version 2007 Administration système Linux Francis ROARD
14
Les bits spéciaux (1)
On dispose en réalité de 12 bits de protection• Les bits s (UID) et s (GID)Ces bits permettent l’exécution d’un fichier sous le nom du
propriétaire ou du groupePar exemple :r-sr-x—x root passwdCeci permet aux «autres» d’exécuter le fichier en tant que
root.On remarque que le s se place sur le droit x du propriétaire,
nous aurions un S si le x était inexistant.
![Page 15: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/15.jpg)
Version 2007 Administration système Linux Francis ROARD
15
Les bits spéciaux (2)
• Le bit t (sticky bit)
Sur un fichier, il permet de « coller » en mémoire
Sur un répertoire, il permet seulement aux propriétaires de supprimer les objets du répertoire
![Page 16: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/16.jpg)
Version 2007 Administration système Linux Francis ROARD
16
Les bits spéciaux (3)
Nous avons donc 12 bits, et les bits spéciaux précédent les 9 bits simples :
s (UID) : 4000 s (GID) : 2000 t : 1000
Par exemple :
4551: r-s r-x --x
1440 : r– r-- --T
![Page 17: Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.](https://reader036.fdocuments.net/reader036/viewer/2022082604/551d9da3497959293b8d3805/html5/thumbnails/17.jpg)
Version 2007 Administration système Linux Francis ROARD
17
FIN