Users groupstp

195 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
195
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Users groupstp

  1. 1. Atelier 8 Gestion des utilisateurs et des groupesHasna SABAH 1/5
  2. 2. Introduction :Chaque utilisateur qui utilise le système doit être connu de celui-ci par un nom et, éventuellement,un mot de passe.Un utilisateur doit appartenir à un ou plusieurs groupes dutilisateurs pour être autorisé à utiliser lesystème.Les utilisateurs et les groupes sont repérés dans le système par des numéros : uid pour le numérodutilisateur (User IDentifier) et gid pour le numéro de groupe (Group IDentifier).Le numéro est unique pour un utilisateur ou un groupe donné.Lidentification des utilisateurs seffectue dans le fichier /etc/passwdCelle des groupes seffectue dans /etc/groupLes fichiers /etc/passwd et /etc/shadowLa liste de tous les utilisateurs du système est maintenue dans le fichier /etc/passwd qui contient lesinformation suivantes : • le login • le caractère x à la place mot de passe (cf /etc/shadow) • Lidentifiant de lutilisateur UID • Lidentifiant du groupe GID • une description de lutilisateur • le chemin du dossier personnel • le shell par défaut de lutilisateurExemple :Etant donné que /etc/passwd peut être lu par tout le monde, les mots de passe cryptés sontmaintenus dans le fichier /etc/shadow que seul root peut voir.Exemple :Hiérarchie des comptesroot : cest le super utilisateur , il peut faire tout, cest le compte pour l ’administrateur du systèmebin, daemon, lp, sync, news, ftp … : ce sont des comptes utilisateur utilisés par différentesapplications et démons, ne peuvent pas être utilisés pour ouvrir une sessioncomptes ordinairesHasna SABAH 2/5
  3. 3. Les fichiers /etc/group et /etc/gshadowDe la même manière, les informations relatives au groupes sont maintenues dans /etc/group quicontient quatre informations : • le nom du groupe • le caractère x à la place du mot de passe du groupe (cf /etc/gshadow) • son identifiant GID • la liste des membresExemple:Tâche 1 : exploration des fichiers didentification 1. Combien il y a dutilisateurs au total sur votre système ? Idem pour les groupes ? 2. Combien il y a de comptes ordinaires, ie , pouvant ouvrir une session? 3. Lister tous les utilisateurs qui nont pas leur dossier personnel dans /home ? 4. Lister tous les groupes auquels appartient root ?Tâche 2 : création dutilisateurs et groupes (effectué avec le compte root )la création dutilisateurs se fait avec la commande useradd dont la syntaxe est: useradd [options] loginle tableau ci-dessous regroupe les principales options de useraddOption Utilité-c Ajoute un commentaire-d Chemin du répertoire du travail-g Spécifie un identifiant du groupe (GID)-u Spécifie lidentifiant de lutilisateur (UID)-s Spécifie le shell par défaut de lutilisateur-e Date dexpiration du comptelorsquaucune options nest spécifiée, les options par défaut sont utilisées. (obtenue avec useradd -D)Remarque : pour devenir root, taper su root et entrer son mot de passe 2. créer un nouveau utilisateur newts avec le commentaire « demo cours » 3. visualiser les infos le concernant en tapant finger newts 4. créer un mot de passe pour le nouveau utilisateur. Taper passwd newtsLes groupesChaque nouveau utilisateur est assigné à un groupe initial : son groupe privé spécial qui porte lemême nom de lutilisateur.Un utilisateur peut appartenir à plusieurs groupes, mais pas tous à la fois.Pour créer un groupe, on utilise la commande suivante :Hasna SABAH 3/5
  4. 4. groupadd nom_groupe 1. utiliser les commandes « groups newts » ou « id newts » pour voir à quel groupe lutilisateur newts appartient 2. créer un groupe nommé tstri 3. se connecter avec le compte newts et rejoindre le nouveau groupe. Taper newgrp tstri 4. taper de nouveau groups pour vérifier la nouvelle appartenance.Ajout / suppression dutilisateurs dun groupe 5. en étant root, enlever newts du groupe tstri en tapant : gpasswd -d newts tstri 6. vérifier 7. ré-ajouter le en tapant : gpasswd -a newts tstri 8. vérifierTâche 3 : Modification des propriétés des comptes utilisateurs et des groupesToutes les propriétés dun compte peuvent être modifiées avec la commande usermod dont lesprincipales options sont :Option modifie-d Le répertoire de lutilisateur-g Le GID de lutilisateur-l Le login de lutilisateur-u LUID de lutilisateur-s Le shell de lutilisateurDe la même manière, la commande groupmod modifie les propriétés du groupe.Option modifie-g Le GID-n le nom du groupe 1. Créer le répertoire /tmp/repnewts et déclarer le comme répertoire de travail de lutilisateur newts. 2. Démarrer un session bash en tant que newts. Quel est le répertoire par défaut ? 3. Modifier le login du compte newts. Choisir par exemple newlogin 4. taper id newlogin . Quelle remarque à propos du groupe ? 5. Changer dutilisateur, taper su newts 6. refaire les mêmes vérifications 7. changer le mot de passe en tapant passwdVerrouillage dun compte 5. taper passwd -l newlogin pour verouiller ce compte. Est-ce possible de lutiliser ? 6. Réctiver le compte avec passwd -uHasna SABAH 4/5
  5. 5. Tâche 4 : suppression des groupes/comptes utilisateursLes commandes userdel/groupdel servent à supprimer un utilisateur/ groupe 1. supprimer le compte newts 2. supprimer le groupe tstriExercice de synthèse1. créer le groupe admin à gid 1234 et le compte bassir à uid 747 appartenant au groupe admin2. créer le groupe etude à gid 2546 et lutilisateur rachid à uid 964 appartenant au groupeetude3. Rajouter rachid au groupe admin4. changer le shell de rachid en sh5. Associer au compte bassir le mot de passe /uhjN^,7$6. supprimer le mot de passe du compte bassir7. supprimer le compte bassir8. supprimer le compte rachid en éditant les fichiers adéquats9. supprimer le groupe admin10. supprimer le groupe etude en utilisant les fichiers adéquatsExercice facultatif :créer un nouveau utilisateur manuellement, en éditant les fichiers nécessaires, sansutiliser la commande useraddinfo supplémentaires nécessaires:Les fichiers /etc/login.defs et /etc/skel/*Le fichier /etc/login.defs contient les informations suivante: • Le répertoire de messagerie :MAIL_DIR • Les limites de contrôles du mot de passes : PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_MAX_LEN, PASS_WARN_AGE • les valeurs min/max de la sélection automatique de lUID par la commande useradd : UID_MIN, UID_MAX • les valeurs min/max de la sélection automatique du GID par la commande groupadd : GID_MIN, GID_MAX • création automatique du répertoire du travail avec useradd : CREATE_HOMELe répertoire /etc/skel contient les fichiers par défaut qui vont être copiés dans le répertoire detravail des nouveaux utilisateurs : .bashrc, .bash_profiles, ...Hasna SABAH 5/5

×