0
Linux LPIC1 – Comptia Linux+ noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noe...
Linux LPIC1 – Comptia Linux+ noelmace.com
Plan
• Nommage
• Groupes
• UID et GID
• Le fichier passwd
• Le fichier group
• L...
Linux LPIC1 – Comptia Linux+ noelmace.com
Nommage
• case sensitive
• éviter les espaces
• doit commencer par une lettre
• ...
Linux LPIC1 – Comptia Linux+ noelmace.com
Groupes
• définition similaire aux utilisateurs
• un utilisateur appartient
 à ...
Linux LPIC1 – Comptia Linux+ noelmace.com
UID et GID
• nombre identifiant
 unique ???
• 0-99 : outils et fonctions spécif...
Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier passwd
• /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/b...
Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier group
• /etc/group
 attention : ne mentionne que les membres par gro...
Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier shadow
• /etc/shadow
• date = nombre de jours depuis le 1er Janvier 1...
Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier gshadow
• /etc/gshadow
• Le mot de passe d'un groupe permet de restre...
Linux LPIC1 – Comptia Linux+ noelmace.com
Ajouter un utilisateur
# useradd [-c commentaire] [-d rép_perso] [-e date_expira...
Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier un utilisateur
• Options
 similaires à useradd
 -d : changer de réper...
Linux LPIC1 – Comptia Linux+ noelmace.com
Supprimer un utilisateur
$ userdel [-r] [-f] [-h] login$ userdel [-r] [-f] [-h] ...
Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier le mot de passe d'un utilisateur
• Options
 -k : ne prendre en compte ...
Linux LPIC1 – Comptia Linux+ noelmace.com
Paramètres shadow d'un utilisateur
# chage [-m min] [-M max] [-d dernier] [-I in...
Linux LPIC1 – Comptia Linux+ noelmace.com
Ajouter un groupe
# groupadd [-g GID [-o]] [-r] [-f] groupname# groupadd [-g GID...
Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier et supprimer un groupe
• relativement au fichier group
• relativement a...
Linux LPIC1 – Comptia Linux+ noelmace.com
Ce qu’on a couvert
• Comment administrer les utilisateurs et groupes sous Linux....
Linux LPIC1 – Comptia Linux+ noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est ...
Upcoming SlideShare
Loading in...5
×

LPIC1 05 01 utilisateurs et groupes

193

Published on

préparation à la certification LPIC1 version 3.5 en français

Chapitre 5 : utilisateurs, fichiers et droits d'accès

Gestion des utilisateurs, mots de passe et groupes, droits d'accès aux fichiers et dossiers, et localisation des fichiers sous GNU/Linux.

Partie 1 : Gestion des utilisateurs et groupes

Ajout, suppression et modification des utilisateurs et groupes, ainsi que leurs mot de passe. Présentation des fichiers de configuration associés.

Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
193
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
27
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "LPIC1 05 01 utilisateurs et groupes"

  1. 1. Linux LPIC1 – Comptia Linux+ noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Gestion des utilisateurs et groupes Utilisateurs, fichiers et droits d'accès Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  2. 2. Linux LPIC1 – Comptia Linux+ noelmace.com Plan • Nommage • Groupes • UID et GID • Le fichier passwd • Le fichier group • Le fichier shadow • Le fichier gshadow • Ajouter un utilisateur • Modifier un utilisateur • Modifier le shadow pour un utilisateur • Supprimer un utilisateur • Ajouter un groupe • Modifier et supprimer un groupe
  3. 3. Linux LPIC1 – Comptia Linux+ noelmace.com Nommage • case sensitive • éviter les espaces • doit commencer par une lettre • maximum 32 caractères  privilégier un maximum de 8
  4. 4. Linux LPIC1 – Comptia Linux+ noelmace.com Groupes • définition similaire aux utilisateurs • un utilisateur appartient  à un groupe primaire  et éventuellement à des groupes secondaires • pour changer d'identifiant de groupe en cours de session $ newgrp groupe$ newgrp groupe
  5. 5. Linux LPIC1 – Comptia Linux+ noelmace.com UID et GID • nombre identifiant  unique ??? • 0-99 : outils et fonctions spécifiques système  0 : root  ex : 2 (Red Hat) daemon • 100-500 ou 1000 : fonctions spécifiques liées à la distribution  ex : GID 100 : users (groupe par défaut) • affectés par indentation ou explicitement
  6. 6. Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier passwd • /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false ... news:x:9:13:news:/usr/lib/news:/bin/false uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false operator:x:11:0:operator:/root:/bin/bash ftp:x:21:21::/home/ftp:/bin/false nobody:x:65534:65534:nobody:/:/bin/false alias:x:501:501::/var/qmail/alias:/bin/bash pierre:x:509:509:Pierre Feuille:/home/pierre:/bin/bash paul:x:511:512:Paul Ogne:/home/paul:/bin/bash jacques:x:511:509:Jacques Chirac:/home/jacques:/bin/bash root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false ... news:x:9:13:news:/usr/lib/news:/bin/false uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false operator:x:11:0:operator:/root:/bin/bash ftp:x:21:21::/home/ftp:/bin/false nobody:x:65534:65534:nobody:/:/bin/false alias:x:501:501::/var/qmail/alias:/bin/bash pierre:x:509:509:Pierre Feuille:/home/pierre:/bin/bash paul:x:511:512:Paul Ogne:/home/paul:/bin/bash jacques:x:511:509:Jacques Chirac:/home/jacques:/bin/bash login:x:uid:gid:comment:home:shelllogin:x:uid:gid:comment:home:shell
  7. 7. Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier group • /etc/group  attention : ne mentionne que les membres par groupe secondaire root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: ... rv:x:500: ... stap-server:x:155: ccache:x:488: pierre:x:509: paul:x:512: root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: ... rv:x:500: ... stap-server:x:155: ccache:x:488: pierre:x:509: paul:x:512: nom:x:gid:membre1,membre2nom:x:gid:membre1,membre2
  8. 8. Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier shadow • /etc/shadow • date = nombre de jours depuis le 1er Janvier 1970 root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7::: daemon:*:13383:0:99999:7::: bin:*:13383:0:99999:7::: sys:*:13383:0:99999:7::: sync:*:13383:0:99999:7::: games:*:13383:0:99999:7::: man:*:13383:0:99999:7::: … proxy:*:13383:0:99999:7::: www-data:*:13383:0:99999:7::: nobody:*:13383:0:99999:7::: dhcp:!:13383:0:99999:7::: ... paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7::: root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7::: daemon:*:13383:0:99999:7::: bin:*:13383:0:99999:7::: sys:*:13383:0:99999:7::: sync:*:13383:0:99999:7::: games:*:13383:0:99999:7::: man:*:13383:0:99999:7::: … proxy:*:13383:0:99999:7::: www-data:*:13383:0:99999:7::: nobody:*:13383:0:99999:7::: dhcp:!:13383:0:99999:7::: ... paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7::: login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire: ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration: login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire: ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration:
  9. 9. Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier gshadow • /etc/gshadow • Le mot de passe d'un groupe permet de restreindre l'utilisation de la commande newgrp pour celui-ci  il ne sera demandé que pour les utilisateurs non membres du groupe (y compris si ils sont administrateurs) general:!!:shelley:juan,bobgeneral:!!:shelley:juan,bob nom:motDePasse:administrateurs,...:membres,...nom:motDePasse:administrateurs,...:membres,...
  10. 10. Linux LPIC1 – Comptia Linux+ noelmace.com Ajouter un utilisateur # useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]] [-N] [-r] login # useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]] [-N] [-r] login • Voir /etc/login.defs pour les paramètres par défaut • Options  -e date : YYYY-MM-DD (aucun par défaut)  -f days : nombres de jours avant désactivation • -1 par défaut (soit jamais)  -m : création automatique du repertoire personnel • -M : inverse  -k rep : indiquer à autre répertoire à modifier que /etc/skel  -p mdp : mot de passe pré-encrypté uniquement • ajouté tel quel à /etc/shadow (cf crypt)  -u uid • -o autorise la réutilisation de cet UID pour un autre compte  -r : compte système • UID < UID_MIN de /etc/login.defs = 100 / 500 / 1000 • pas de répertoire personnel  -N : ne pas créer de groupe par défaut avec le même nom
  11. 11. Linux LPIC1 – Comptia Linux+ noelmace.com Modifier un utilisateur • Options  similaires à useradd  -d : changer de répertoire perso • -m pour déplacer les fichiers  -l : changer le login • -L (lock) et -U (unlock) $ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login$ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login
  12. 12. Linux LPIC1 – Comptia Linux+ noelmace.com Supprimer un utilisateur $ userdel [-r] [-f] [-h] login$ userdel [-r] [-f] [-h] login • Options  -r ou --remove : supprimer tout les fichiers (mail, spool & home)  -f : force (en cas d'utilisateur authentifié) • également pour les fichiers  -h : help
  13. 13. Linux LPIC1 – Comptia Linux+ noelmace.com Modifier le mot de passe d'un utilisateur • Options  -k : ne prendre en compte que si le compte est expiré  -l : lock (préfixe !)  -u : unlock • refusé si seulement à !  -f pour forcer  -d : suppression  -S : informations (chiffrement et état) # passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]# passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
  14. 14. Linux LPIC1 – Comptia Linux+ noelmace.com Paramètres shadow d'un utilisateur # chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire] [-W alerte] [-l] utilisateur # chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire] [-W alerte] [-l] utilisateur • Options  -m : nombre minimum de jours entre chaque changement de mot de passe • 0 = n'importe quand  -M : nombre maximum de jours durant lesquels un mot de passe reste valide  -d : date du dernier changement (YYYY-MM-DD)  -E : date d'expiration  -I nbr : nombre de jours d'inactivité après lesquels le compte sera bloqué • 0 pour désactiver  -W : nombre de jours avant expiration durant lesquels l'utilisateur sera averti
  15. 15. Linux LPIC1 – Comptia Linux+ noelmace.com Ajouter un groupe # groupadd [-g GID [-o]] [-r] [-f] groupname# groupadd [-g GID [-o]] [-r] [-f] groupname • Options  -r : système  -f : force
  16. 16. Linux LPIC1 – Comptia Linux+ noelmace.com Modifier et supprimer un groupe • relativement au fichier group • relativement au fichier gshadow • suppression # groupmod [-g GID [-o]] [-n newgroupname] oldgroupname# groupmod [-g GID [-o]] [-n newgroupname] oldgroupname # gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M user[,...]] group # gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M user[,...]] group # groupdel nom# groupdel nom
  17. 17. Linux LPIC1 – Comptia Linux+ noelmace.com Ce qu’on a couvert • Comment administrer les utilisateurs et groupes sous Linux. FIN
  18. 18. Linux LPIC1 – Comptia Linux+ noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×