APTP3Linux:UtilisateursetGroupes

TP 3 Linux : Utilisateurs et Groupes

1- Comptes d'utilisateurs et de groupes
Quand un utilisateur se connecte, il s'identifie en fournissant un nom de connexion (login) et un mot de passe
(password). Si la connexion russit, l'utilisateur a normalement activ un shell (interprteur de commandes)
et se trouve positionn dans son rpertoire de travail.
L'ensemble des informations qui caractrisent les paramtres fondamentaux de la connexion d'un utilisateur,
y compris de l'utilisateur root, sont dfinies dans le fichier /etc/passwd. Le fichier /etc/group dfinit
les groupes existants sur le systme.
1.1. Structure du fichier /etc/passwd
Le fichier /etc/passwd est un fichier de type texte dont chaque ligne dfinit un compte utilisateur. La ligne
est compose de champs. Le sparateur de champs est le caractres ":".
#more/etc/passwd
root:x:0:0:root:/root:/bin/bash
pmayet:x:508:511:PierreMayet:/home/etudiant/ts2igb/pmayet:/bin/bash
svidal:x:509:511:SophieVidal:/home/etudiant/ts2igb/svidal:/bin/bash

Nom de
connexion
Mot de passe

UID
GID
Commentaire
Rpertoire de
connexion
Commande de
connexion

Le nom de connexion de lutilisateur.

Le mot de passe est prsent dans le fichier, mais de manire crypte. Dans les systmes
scuriss, le champ mot de passe existe toujours, mais il contient le caractre "x". Le
mot de passe crypt est en fait dport dans un fichier accessible au seul administrateur
(/etc/shadow).Les caractres "!!" dans le champs mot de passe indiquent que le mot de
passe nest pas dfini, si les mots de passe sont visibles.
Ladministrateur attribue un numro chaque utilisateur. Ce numro, lUID, est
mmoris dans les descripteurs de fichiers pour en identifier le propritaire. LUID de
root est 0.
Ladministrateur identifie le groupe de connexion dun utilisateur grce au champ GID
(Group Identification). Le fichier /etc/group associe un nom de groupe ce GID et
dfinit les groupes supplmentaires de lutilisateur.
La zone est utilise librement par ladministrateur pour commenter le compte.
Ce champ dtermine le rpertoire de connexion de lutilisateur (rpertoire de travail),
conventionnellement /home/wwallace pour un utilisateur de nom de connexion
wwallace. Ce rpertoire contient les fichiers de configuration (.bash_profile) de
lutilisateur.
Ce champ prcise le chemin daccs absolu de la commande excuter lors de la
connexion. En gnral, cest un shell.

1.2. Structure du fichier /etc/group

#more/etc/group
invite:x:509:
ts1igb:x:510:
ts2igb:x:511:

Nom du
groupe
Mot de passe
Liste des
utilisateurs

Le nom du groupe !!!

Le mot de passe est prsent dans le fichier de manire crypt. Il est demand un
utilisateur qui veut rejoindre le groupe. Rarement utilis en pratique.
La liste des utilisateurs qui ont ce groupe comme groupe secondaire.

Page1

APTP3Linux:UtilisateursetGroupes

1.3. Commandes de gestion des utilisateurs

Nom de la commande
Commandes dadministration

Action

useradd [c comment] [d home_dir] [e

expire_date]
[f inactive_time] [g
initial_group]

[G
group[,...]]
[m[kskeleton_dir]|M]
[ppasswd][sshell]
[uuid]login
usermod [c comment] [d home_dir] [e
expire_date]
[f inactive_time] [g
initial_group]

[G
group[,...]]
[m[kskeleton_dir]|M]
[ppasswd][sshell]
[uuid]login
userdellogin
groupadd[ggid[o]][r][f]group

Permet de crer des comptes utilisateur et de

dfinir les paramtres qui seront utiliss lors
de la cration du compte.

groupmod[ggid[o]][r][f]group

Permet de modifier un groupe.

groupdelgroup
pwck

Suppression dun groupe dutilisateur.

Vrifie lintgrit des fichiers passwd ou
shadow. Chaque entre est vrifie pour voir
si chaque champ contient des informations
de format correct. Lutilisateur se verra
demander sil veut effacer chaque entre
incorrecte.
Idem pwck pour le fichier /etc/group.

grpck

Permet de modifier un compte utilisateur.

Suppression un compte utilisateur.

Permet de crer un groupe.

Commandes dinformation et de gestion des utilisateurs

finger
users
groups
id
su[login]

passwd

Permet dobtenir des informations sur un

utilisateur.
Affiche le nom des utilisateurs actuellement
connects.
Affiche les groupes auxquels appartient un
utilisateur.
Affiche lUID et le GID dun utilisateur.
Permet dexcuter un shell avec un UID/GID
diffrent. Si on ne prcise pas de nom
dutilisateur, lutilisateur essai dexcuter un
shell en tant que root (trs pratique pour
excuter temporairement une commande en
tant que root).
Permet de crer, modifier un mot de passe ou
de verrouiller/dverrouiller un compte.

Page2

APTP3Linux:UtilisateursetGroupes
Options
de
useradd
c

Commentaire

Rpertoire de connexion

e
f

Date dexpiration du compte

Le nombre de jours au bout duquel le
compte est inutilisable, aprs la date
dexpiration
Le groupe de lutilisateur. Par dfaut,
Linux cre un compte de mme nom que
lutilisateur
Les groupes supplmentaires
Obligation de crer le rpertoire de
lutilisateur
Les fichiers contenu dans
skeleton_dir seront recopis dans le
rpertoire personnel. Par dfaut, il sagit
de /etc/skel.
Le rpertoire de lutilisateur nest pas
cr.
Le mot de passe
Le shell de lutilisateur, par dfaut bash.
UID de lutilisateur

g
G
m
k

M
p
s
u

Description

Options
de groupadd

Description
GID. GID>500 pour les groupes
utilisateurs
Autorise plusieurs groups avoir le mme
GID.
Cration dun groupe systme (GID<400)

2- Droits
Sous Linux, n'importe quel fichier ou rpertoire appartient un utilisateur, qui lui-mme appartient un
groupe. Les droits sont rpartis de la manire suivante :
Exemple : rwxrr1wwallacejury510sep1711:20notes

2.1. Commande de gestion des droits

Nom de la commande
lslnom_fichier

Deux mthodes :

Action
Connatre les droits dun fichier/rpertoire
Changer les droits dun fichier/rpertoire

chmodugoa{+||=}rwxfichier
u :user ; g :groupe ; o :other ; a : tout le monde
chmodmodefichier
chownnom_nouveau_propritairefichier
chgrpnom_nouveau_groupefichier

Changer le propritaire dun fichier/rpertoire

Changer le groupe dun fichier/rpertoire

Page3

APTP3Linux:UtilisateursetGroupes

2.2. Exemples de modifications de droits d'un fichier/rpertoire

Syntaxe : chmodugoa{+||=}rwxnom_fichier
Exemple : chmodarwx,u+rwxnom_fichier
Retire tous les droits sur le fichier sauf pour lutilisateur qui aura le droit de lire, crire et excuter.
Syntaxe : chmodmodenom_fichier
Exemple : chmod700nom_fichier
mode reprsente, en base 8, les droits du fichier. Trois termes reprsentent les droits. Chaque terme est
regroup en puissance de 2 (r=4, w=2, x=1, =0).
Donne tous les droits au propritaire (7=4+2+1 donc rwx) et aucun droit au groupe ni aux autres.

3- Premire application
Question 1 :

Crer les groupes sav et syndicat.

Question 2 :

Vrifier que les groupes crs prcdemment figurent dans le fichier des groupes.

Question 3 :
syndicat.

Crer l'utilisateur Pierre CAPLIEZ, dont le login est pcapliez, qui appartient au groupe

Question 4 :

Vrifier que l'utilisateur pcapliez a bien t cr.

Question 5 :

Quel est le rpertoire de base de l'utilisateur pcapliez ?

Question 6 :

Quel l'interprteur de commandes de l'utilisateur pcapliez ?

Question 7 :

Vrifier que le rpertoire personnel de Pierre CAPLIEZ a bien t cr.

Question 8 :

Appliquer l'utilisateur pcapliez le mot de passe pierro.

Question 9 :

Vrifier que Pierre CAPLIEZ peut ouvrir une session.

Question 10 : Crer l'utilisateur Lise SCULLY, dont le login est lscully, qui appartient aux groupes
sav et syndicat, et dont le rpertoire de base sera /home/secretaire/lscully .

Page4

APTP3Linux:UtilisateursetGroupes

Question 11: Appliquer l'utilisateur lscully le mot de passetrustnoone.

Question 12 : Vrifier que Lise SCULLY peut ouvrir une session.

Question 13 : Dans le fichier /etc/passwd, quel groupe appartient l'utilisateur lscully ?

Question 14 : Comment savoir quels autres groupes Lise SCULLY appartient elle ?

Question 15 : Modifier l'utilisateur pcapliez pour qu'il appartienne au groupe syndicat mais aussi
au groupe sav.

Question 16 : Vrifier que l'utilisateur pcapliez appartient au groupe sav.

Question 17 : Quels sont les fichiers crs par dfaut dans le rpertoire personnel de pcapliez ?

Question 18 : Quels sont les fichiers crs par dfaut dans le rpertoire personnel de lscully ?

Question 19 : Quels sont les fichiers prsents dans le rpertoire /etc/skel ?

Question 20 : Crer un fichier vide nomm essais.txt dans le rpertoire /etc/skel.

Question 21 : Crer un nouvel utilisateur nomm blapointe.

Question 22 : Quels sont le fichiers crs par dfaut dans le rpertoire personnel de blapointe ?

Question 23 : Quel est l'intrt du rpertoire /etc/skel ?

Page5

APTP3Linux:UtilisateursetGroupes

Question 24 : A quel groupe appartient l'utilisateur blapointe.

Question 25 : Supprimer l'utilisateur blapointe.

4- Seconde application
Utilisateurs et groupes (les chefs de service apparaissent en gras)
Groupes

Utilisateurs

Rpertoires

marketing

/home/marketing
jdupond

/home/marketing/jdupond

jmartin

/home/marketing/jmartin

fmalko

/home/marketing/fmalko

production

/home/prod
mmartinoli /home/prod/mmartinoli
dkeita

/home/prod/dkeita

secretariat

/home/secretaires
edaniel

/home/secretaires/edaniel

hpagnac

/home/secretaires/hpagnac

Dossiers d'changes
/home/marketing/partagemark
/home/prod/partageprod
/home/secretaires/partagesec
/home/partagechefs
/home/partagetous

Droits sur les rpertoires

Tous les rpertoires personnels ne sont accessibles qu' leurs propritaires respectifs.
Les rpertoires partagemark, partageprod et partagesec ne sont accessibles que pour les
groupes auxquels ils appartiennent.
Le rpertoire partagechefs n'est accessible qu'aux chefs de service.
Le rpertoire partagetous est accessibles aux trois groupes uniquement. Seul jdupond a le droit
d'crire dans ce rpertoire.

Page6