préparation à la certification LPIC1 version 3.5 en français
Chapitre 5 : utilisateurs, fichiers et droits d'accès
Gestion des utilisateurs, mots de passe et groupes, droits d'accès aux fichiers et dossiers, et localisation des fichiers sous GNU/Linux.
Partie 1 : Gestion des utilisateurs et groupes
Ajout, suppression et modification des utilisateurs et groupes, ainsi que leurs mot de passe. Présentation des fichiers de configuration associés.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
LPIC1 07 07 introduction à la gestion des disques durs
LPIC1 05 01 utilisateurs et groupes
1. Linux LPIC1 – Comptia Linux+ noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noelmace.com
Gestion des utilisateurs et groupes
Utilisateurs, fichiers et droits d'accès
Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
2. Linux LPIC1 – Comptia Linux+ noelmace.com
Plan
• Nommage
• Groupes
• UID et GID
• Le fichier passwd
• Le fichier group
• Le fichier shadow
• Le fichier gshadow
• Ajouter un utilisateur
• Modifier un utilisateur
• Modifier le shadow pour un
utilisateur
• Supprimer un utilisateur
• Ajouter un groupe
• Modifier et supprimer un
groupe
3. Linux LPIC1 – Comptia Linux+ noelmace.com
Nommage
• case sensitive
• éviter les espaces
• doit commencer par une lettre
• maximum 32 caractères
privilégier un maximum de 8
4. Linux LPIC1 – Comptia Linux+ noelmace.com
Groupes
• définition similaire aux utilisateurs
• un utilisateur appartient
à un groupe primaire
et éventuellement à des groupes secondaires
• pour changer d'identifiant de groupe en cours de session
$ newgrp groupe$ newgrp groupe
5. Linux LPIC1 – Comptia Linux+ noelmace.com
UID et GID
• nombre identifiant
unique ???
• 0-99 : outils et fonctions spécifiques système
0 : root
ex : 2 (Red Hat) daemon
• 100-500 ou 1000 : fonctions spécifiques liées à la distribution
ex : GID 100 : users (groupe par défaut)
• affectés par indentation ou explicitement
7. Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier group
• /etc/group
attention : ne mentionne que les membres par groupe secondaire
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
...
rv:x:500:
...
stap-server:x:155:
ccache:x:488:
pierre:x:509:
paul:x:512:
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
...
rv:x:500:
...
stap-server:x:155:
ccache:x:488:
pierre:x:509:
paul:x:512:
nom:x:gid:membre1,membre2nom:x:gid:membre1,membre2
8. Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier shadow
• /etc/shadow
• date = nombre de jours depuis le 1er Janvier 1970
root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7:::
daemon:*:13383:0:99999:7:::
bin:*:13383:0:99999:7:::
sys:*:13383:0:99999:7:::
sync:*:13383:0:99999:7:::
games:*:13383:0:99999:7:::
man:*:13383:0:99999:7:::
…
proxy:*:13383:0:99999:7:::
www-data:*:13383:0:99999:7:::
nobody:*:13383:0:99999:7:::
dhcp:!:13383:0:99999:7:::
...
paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7:::
root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7:::
daemon:*:13383:0:99999:7:::
bin:*:13383:0:99999:7:::
sys:*:13383:0:99999:7:::
sync:*:13383:0:99999:7:::
games:*:13383:0:99999:7:::
man:*:13383:0:99999:7:::
…
proxy:*:13383:0:99999:7:::
www-data:*:13383:0:99999:7:::
nobody:*:13383:0:99999:7:::
dhcp:!:13383:0:99999:7:::
...
paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7:::
login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire:
ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration:
login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire:
ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration:
9. Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier gshadow
• /etc/gshadow
• Le mot de passe d'un groupe permet de restreindre l'utilisation
de la commande newgrp pour celui-ci
il ne sera demandé que pour les utilisateurs non membres du
groupe (y compris si ils sont administrateurs)
general:!!:shelley:juan,bobgeneral:!!:shelley:juan,bob
nom:motDePasse:administrateurs,...:membres,...nom:motDePasse:administrateurs,...:membres,...
10. Linux LPIC1 – Comptia Linux+ noelmace.com
Ajouter un utilisateur
# useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f
inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k
rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]]
[-N] [-r] login
# useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f
inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k
rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]]
[-N] [-r] login
• Voir /etc/login.defs pour les paramètres par
défaut
• Options
-e date : YYYY-MM-DD (aucun par défaut)
-f days : nombres de jours avant désactivation
• -1 par défaut (soit jamais)
-m : création automatique du repertoire personnel
• -M : inverse
-k rep : indiquer à autre répertoire à modifier
que /etc/skel
-p mdp : mot de passe pré-encrypté uniquement
• ajouté tel quel à /etc/shadow (cf crypt)
-u uid
• -o autorise la réutilisation de cet UID pour un
autre compte
-r : compte système
• UID < UID_MIN de /etc/login.defs = 100 /
500 / 1000
• pas de répertoire personnel
-N : ne pas créer de groupe par défaut avec le
même nom
11. Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier un utilisateur
• Options
similaires à useradd
-d : changer de répertoire perso
• -m pour déplacer les fichiers
-l : changer le login
• -L (lock) et -U (unlock)
$ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login$ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login
12. Linux LPIC1 – Comptia Linux+ noelmace.com
Supprimer un utilisateur
$ userdel [-r] [-f] [-h] login$ userdel [-r] [-f] [-h] login
• Options
-r ou --remove : supprimer tout les fichiers (mail, spool & home)
-f : force (en cas d'utilisateur authentifié)
• également pour les fichiers
-h : help
13. Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier le mot de passe d'un utilisateur
• Options
-k : ne prendre en compte que si le compte est expiré
-l : lock (préfixe !)
-u : unlock
• refusé si seulement à !
-f pour forcer
-d : suppression
-S : informations (chiffrement et état)
# passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]# passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
14. Linux LPIC1 – Comptia Linux+ noelmace.com
Paramètres shadow d'un utilisateur
# chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire]
[-W alerte] [-l] utilisateur
# chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire]
[-W alerte] [-l] utilisateur
• Options
-m : nombre minimum de jours entre chaque changement de mot de passe
• 0 = n'importe quand
-M : nombre maximum de jours durant lesquels un mot de passe reste valide
-d : date du dernier changement (YYYY-MM-DD)
-E : date d'expiration
-I nbr : nombre de jours d'inactivité après lesquels le compte sera bloqué
• 0 pour désactiver
-W : nombre de jours avant expiration durant lesquels l'utilisateur sera averti
15. Linux LPIC1 – Comptia Linux+ noelmace.com
Ajouter un groupe
# groupadd [-g GID [-o]] [-r] [-f] groupname# groupadd [-g GID [-o]] [-r] [-f] groupname
• Options
-r : système
-f : force
16. Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier et supprimer un groupe
• relativement au fichier group
• relativement au fichier gshadow
• suppression
# groupmod [-g GID [-o]] [-n newgroupname] oldgroupname# groupmod [-g GID [-o]] [-n newgroupname] oldgroupname
# gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M
user[,...]] group
# gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M
user[,...]] group
# groupdel nom# groupdel nom
17. Linux LPIC1 – Comptia Linux+ noelmace.com
Ce qu’on a couvert
• Comment administrer les utilisateurs et groupes sous Linux.
FIN
18. Linux LPIC1 – Comptia Linux+ noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :
Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.
Vous êtes libre de :
partager — reproduire, distribuer et communiquer cette œuvre
remixer — adapter l’œuvre
Selon les conditions suivantes :
Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre
originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins
d'en demander expressément la permission).
Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention
première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une
autorisation explicite de l'auteur est requise.
Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de
distribuer votre création que sous une licence identique ou similaire à celle-ci.
Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une
licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs
vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration
de ce support.