LPIC1 05 01 utilisateurs et groupes

N
Noël
Linux LPIC1 – Comptia Linux+ noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Gestion des utilisateurs et groupes Utilisateurs, fichiers et droits d'accès Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Linux LPIC1 – Comptia Linux+ noelmace.com Plan • Nommage • Groupes • UID et GID • Le fichier passwd • Le fichier group • Le fichier shadow • Le fichier gshadow • Ajouter un utilisateur • Modifier un utilisateur • Modifier le shadow pour un utilisateur • Supprimer un utilisateur • Ajouter un groupe • Modifier et supprimer un groupe
Linux LPIC1 – Comptia Linux+ noelmace.com Nommage • case sensitive • éviter les espaces • doit commencer par une lettre • maximum 32 caractères  privilégier un maximum de 8
Linux LPIC1 – Comptia Linux+ noelmace.com Groupes • définition similaire aux utilisateurs • un utilisateur appartient  à un groupe primaire  et éventuellement à des groupes secondaires • pour changer d'identifiant de groupe en cours de session $ newgrp groupe$ newgrp groupe
Linux LPIC1 – Comptia Linux+ noelmace.com UID et GID • nombre identifiant  unique ??? • 0-99 : outils et fonctions spécifiques système  0 : root  ex : 2 (Red Hat) daemon • 100-500 ou 1000 : fonctions spécifiques liées à la distribution  ex : GID 100 : users (groupe par défaut) • affectés par indentation ou explicitement
Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier passwd • /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false ... news:x:9:13:news:/usr/lib/news:/bin/false uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false operator:x:11:0:operator:/root:/bin/bash ftp:x:21:21::/home/ftp:/bin/false nobody:x:65534:65534:nobody:/:/bin/false alias:x:501:501::/var/qmail/alias:/bin/bash pierre:x:509:509:Pierre Feuille:/home/pierre:/bin/bash paul:x:511:512:Paul Ogne:/home/paul:/bin/bash jacques:x:511:509:Jacques Chirac:/home/jacques:/bin/bash root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false ... news:x:9:13:news:/usr/lib/news:/bin/false uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false operator:x:11:0:operator:/root:/bin/bash ftp:x:21:21::/home/ftp:/bin/false nobody:x:65534:65534:nobody:/:/bin/false alias:x:501:501::/var/qmail/alias:/bin/bash pierre:x:509:509:Pierre Feuille:/home/pierre:/bin/bash paul:x:511:512:Paul Ogne:/home/paul:/bin/bash jacques:x:511:509:Jacques Chirac:/home/jacques:/bin/bash login:x:uid:gid:comment:home:shelllogin:x:uid:gid:comment:home:shell
Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier group • /etc/group  attention : ne mentionne que les membres par groupe secondaire root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: ... rv:x:500: ... stap-server:x:155: ccache:x:488: pierre:x:509: paul:x:512: root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: ... rv:x:500: ... stap-server:x:155: ccache:x:488: pierre:x:509: paul:x:512: nom:x:gid:membre1,membre2nom:x:gid:membre1,membre2
Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier shadow • /etc/shadow • date = nombre de jours depuis le 1er Janvier 1970 root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7::: daemon:*:13383:0:99999:7::: bin:*:13383:0:99999:7::: sys:*:13383:0:99999:7::: sync:*:13383:0:99999:7::: games:*:13383:0:99999:7::: man:*:13383:0:99999:7::: … proxy:*:13383:0:99999:7::: www-data:*:13383:0:99999:7::: nobody:*:13383:0:99999:7::: dhcp:!:13383:0:99999:7::: ... paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7::: root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7::: daemon:*:13383:0:99999:7::: bin:*:13383:0:99999:7::: sys:*:13383:0:99999:7::: sync:*:13383:0:99999:7::: games:*:13383:0:99999:7::: man:*:13383:0:99999:7::: … proxy:*:13383:0:99999:7::: www-data:*:13383:0:99999:7::: nobody:*:13383:0:99999:7::: dhcp:!:13383:0:99999:7::: ... paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7::: login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire: ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration: login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire: ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration:
Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier gshadow • /etc/gshadow • Le mot de passe d'un groupe permet de restreindre l'utilisation de la commande newgrp pour celui-ci  il ne sera demandé que pour les utilisateurs non membres du groupe (y compris si ils sont administrateurs) general:!!:shelley:juan,bobgeneral:!!:shelley:juan,bob nom:motDePasse:administrateurs,...:membres,...nom:motDePasse:administrateurs,...:membres,...
Linux LPIC1 – Comptia Linux+ noelmace.com Ajouter un utilisateur # useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]] [-N] [-r] login # useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]] [-N] [-r] login • Voir /etc/login.defs pour les paramètres par défaut • Options  -e date : YYYY-MM-DD (aucun par défaut)  -f days : nombres de jours avant désactivation • -1 par défaut (soit jamais)  -m : création automatique du repertoire personnel • -M : inverse  -k rep : indiquer à autre répertoire à modifier que /etc/skel  -p mdp : mot de passe pré-encrypté uniquement • ajouté tel quel à /etc/shadow (cf crypt)  -u uid • -o autorise la réutilisation de cet UID pour un autre compte  -r : compte système • UID < UID_MIN de /etc/login.defs = 100 / 500 / 1000 • pas de répertoire personnel  -N : ne pas créer de groupe par défaut avec le même nom
Linux LPIC1 – Comptia Linux+ noelmace.com Modifier un utilisateur • Options  similaires à useradd  -d : changer de répertoire perso • -m pour déplacer les fichiers  -l : changer le login • -L (lock) et -U (unlock) $ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login$ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login
Linux LPIC1 – Comptia Linux+ noelmace.com Supprimer un utilisateur $ userdel [-r] [-f] [-h] login$ userdel [-r] [-f] [-h] login • Options  -r ou --remove : supprimer tout les fichiers (mail, spool & home)  -f : force (en cas d'utilisateur authentifié) • également pour les fichiers  -h : help
Linux LPIC1 – Comptia Linux+ noelmace.com Modifier le mot de passe d'un utilisateur • Options  -k : ne prendre en compte que si le compte est expiré  -l : lock (préfixe !)  -u : unlock • refusé si seulement à !  -f pour forcer  -d : suppression  -S : informations (chiffrement et état) # passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]# passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
Linux LPIC1 – Comptia Linux+ noelmace.com Paramètres shadow d'un utilisateur # chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire] [-W alerte] [-l] utilisateur # chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire] [-W alerte] [-l] utilisateur • Options  -m : nombre minimum de jours entre chaque changement de mot de passe • 0 = n'importe quand  -M : nombre maximum de jours durant lesquels un mot de passe reste valide  -d : date du dernier changement (YYYY-MM-DD)  -E : date d'expiration  -I nbr : nombre de jours d'inactivité après lesquels le compte sera bloqué • 0 pour désactiver  -W : nombre de jours avant expiration durant lesquels l'utilisateur sera averti
Linux LPIC1 – Comptia Linux+ noelmace.com Ajouter un groupe # groupadd [-g GID [-o]] [-r] [-f] groupname# groupadd [-g GID [-o]] [-r] [-f] groupname • Options  -r : système  -f : force
Linux LPIC1 – Comptia Linux+ noelmace.com Modifier et supprimer un groupe • relativement au fichier group • relativement au fichier gshadow • suppression # groupmod [-g GID [-o]] [-n newgroupname] oldgroupname# groupmod [-g GID [-o]] [-n newgroupname] oldgroupname # gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M user[,...]] group # gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M user[,...]] group # groupdel nom# groupdel nom
Linux LPIC1 – Comptia Linux+ noelmace.com Ce qu’on a couvert • Comment administrer les utilisateurs et groupes sous Linux. FIN
Linux LPIC1 – Comptia Linux+ noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.
1 sur 18

LPIC1 05 01 utilisateurs et groupes

Télécharger pour lire hors ligne
Technologie

préparation à la certification LPIC1 version 3.5 en français Chapitre 5 : utilisateurs, fichiers et droits d'accès Gestion des utilisateurs, mots de passe et groupes, droits d'accès aux fichiers et dossiers, et localisation des fichiers sous GNU/Linux. Partie 1 : Gestion des utilisateurs et groupes Ajout, suppression et modification des utilisateurs et groupes, ainsi que leurs mot de passe. Présentation des fichiers de configuration associés. Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.

N
Noël

Recommandé

LPIC1 05 02 Filesystem Hierarchy Standard par
LPIC1 05 02 Filesystem Hierarchy StandardLPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy StandardNoël
1.1K vues21 diapositives
LPIC1 05 04 droits d'accès posix par
LPIC1 05 04 droits d'accès posixLPIC1 05 04 droits d'accès posix
LPIC1 05 04 droits d'accès posixNoël
660 vues13 diapositives
LPIC1 05 05 acl par
LPIC1 05 05 aclLPIC1 05 05 acl
LPIC1 05 05 aclNoël
755 vues13 diapositives
LPIC1 07 11 introduction aux systèmes de fichiers par
LPIC1 07 11 introduction aux systèmes de fichiersLPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersNoël
648 vues19 diapositives
LPIC1 04 04 configuration de yum par
LPIC1 04 04 configuration de yumLPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yumNoël
579 vues11 diapositives
LPIC1 09 01 intro par
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 introNoël
670 vues8 diapositives

Contenu connexe

Tendances

LPIC1 10 03 cron par
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cronNoël
687 vues7 diapositives
LPIC1 09 06 kill par
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 killNoël
789 vues10 diapositives
LPIC1 10 01 logs par
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logsNoël
1.2K vues15 diapositives
LPIC1 11 02 sécurité système par
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeNoël
1.1K vues19 diapositives
LPIC1 11 01 sécurité réseaux par
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxNoël
1.3K vues17 diapositives
LPIC1 10 05 at par
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 atNoël
659 vues7 diapositives

Tendances(20)

LPIC1 10 03 cron par Noël
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cron
Noël 687 vues
LPIC1 09 06 kill par Noël
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 kill
Noël 789 vues
LPIC1 10 01 logs par Noël
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logs
Noël 1.2K vues
LPIC1 11 02 sécurité système par Noël
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité système
Noël 1.1K vues
LPIC1 11 01 sécurité réseaux par Noël
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseaux
Noël 1.3K vues
LPIC1 10 05 at par Noël
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 at
Noël 659 vues
LPIC1 10 02 temps par Noël
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 temps
Noël 729 vues
01 01 composants du noyau par Noël
01 01 composants du noyau01 01 composants du noyau
01 01 composants du noyau
Noël 700 vues
LPIC1 07 04 udev par Noël
LPIC1 07 04 udevLPIC1 07 04 udev
LPIC1 07 04 udev
Noël 583 vues
LPIC1 09 05 priorités par Noël
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 priorités
Noël 549 vues
LPIC1 10 04 anacron par Noël
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacron
Noël 932 vues
03 04 systèmes de fichiers pour périphériques optiques par Noël
03 04 systèmes de fichiers pour périphériques optiques03 04 systèmes de fichiers pour périphériques optiques
03 04 systèmes de fichiers pour périphériques optiques
Noël 292 vues
LPIC1 4 01 introduction aux packages par Noël
LPIC1 4 01 introduction aux packagesLPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packages
Noël 419 vues
03 03 montage automatique par Noël
03 03 montage automatique03 03 montage automatique
03 03 montage automatique
Noël 361 vues
LPIC1 09 02 ps par Noël
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 ps
Noël 820 vues
LPIC1 02 07 gestion basique de fichiers par Noël
LPIC1 02 07 gestion basique de fichiersLPIC1 02 07 gestion basique de fichiers
LPIC1 02 07 gestion basique de fichiers
Noël 371 vues
06 02 opérations de sauvegarde par Noël
06 02 opérations de sauvegarde06 02 opérations de sauvegarde
06 02 opérations de sauvegarde
Noël 850 vues
LPIC1 04 05 dpkg par Noël
LPIC1 04 05 dpkgLPIC1 04 05 dpkg
LPIC1 04 05 dpkg
Noël 447 vues
LPIC2 12 01 pare-feu et nating par Noël
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et nating
Noël 2.5K vues
LPIC1 08 02 grub legacy par Noël
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacy
Noël 587 vues

En vedette

LPIC1 05 06 umask par
LPIC1 05 06 umaskLPIC1 05 06 umask
LPIC1 05 06 umaskNoël
432 vues8 diapositives
Informatique par
InformatiqueInformatique
InformatiqueEric SEBERT
706 vues4 diapositives
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016 par
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016Territorial Intelligence
3.1K vues47 diapositives
Le protocole stp par
Le protocole stpLe protocole stp
Le protocole stpEL AMRI El Hassan
3.4K vues6 diapositives
Virtualiastion des systèmes d'exploitations par
Virtualiastion des systèmes d'exploitationsVirtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsSGHIOUAR abdelfettah
2.3K vues38 diapositives
présentation des services Open Source pour GNU/Linux par
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
1.7K vues42 diapositives

En vedette(17)

LPIC1 05 06 umask par Noël
LPIC1 05 06 umaskLPIC1 05 06 umask
LPIC1 05 06 umask
Noël 432 vues
Informatique par Eric SEBERT
InformatiqueInformatique
Informatique
Eric SEBERT706 vues
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016 par Territorial Intelligence
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Territorial Intelligence3.1K vues
Le protocole stp par EL AMRI El Hassan
Le protocole stpLe protocole stp
Le protocole stp
EL AMRI El Hassan3.4K vues
Virtualiastion des systèmes d'exploitations par SGHIOUAR abdelfettah
Virtualiastion des systèmes d'exploitationsVirtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitations
SGHIOUAR abdelfettah2.3K vues
présentation des services Open Source pour GNU/Linux par Noël
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
Noël 1.7K vues
Politique prix par souka ina
Politique prixPolitique prix
Politique prix
souka ina16.5K vues
Telecharger Cours Systèmes d’exploitation windows: Administration Windows par webreaker
Telecharger Cours Systèmes d’exploitation windows: Administration WindowsTelecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
webreaker41.1K vues
JunOS - Fondamentaux par Thomas Moegli
JunOS - FondamentauxJunOS - Fondamentaux
JunOS - Fondamentaux
Thomas Moegli4.7K vues
Réseaux locaux sans fil wlan par EL AMRI El Hassan
Réseaux locaux sans fil wlanRéseaux locaux sans fil wlan
Réseaux locaux sans fil wlan
EL AMRI El Hassan2.3K vues
Vlan-spanning tree par Sirine Ibrahim
Vlan-spanning treeVlan-spanning tree
Vlan-spanning tree
Sirine Ibrahim1.1K vues
NTFS francais par zdi301
NTFS francaisNTFS francais
NTFS francais
zdi3011.7K vues
Thématiques French Tech Côte d'Azur par French Tech Côte d'Azur
Thématiques French Tech Côte d'AzurThématiques French Tech Côte d'Azur
Thématiques French Tech Côte d'Azur
French Tech Côte d'Azur378 vues
Infographic: A Anatomy of A DDoS Attack par CheapSSLsecurity
Infographic: A Anatomy of A DDoS AttackInfographic: A Anatomy of A DDoS Attack
Infographic: A Anatomy of A DDoS Attack
CheapSSLsecurity9.2K vues
Sécurité informatique par hediajegham
Sécurité informatiqueSécurité informatique
Sécurité informatique
hediajegham1.2K vues
Prise en Main des équipements JUNIPER par Hermann GBILIMAKO
Prise en Main des équipements JUNIPERPrise en Main des équipements JUNIPER
Prise en Main des équipements JUNIPER
Hermann GBILIMAKO3.3K vues
Developing an Intranet Strategy par DNN
Developing an Intranet StrategyDeveloping an Intranet Strategy
Developing an Intranet Strategy
DNN22.2K vues

Similaire à LPIC1 05 01 utilisateurs et groupes

Admin linux utilisateurs_et_groupes cours 1 par
Admin linux utilisateurs_et_groupes cours 1Admin linux utilisateurs_et_groupes cours 1
Admin linux utilisateurs_et_groupes cours 1Mehdi Bouihi
357 vues53 diapositives
Administration unix par
Administration unixAdministration unix
Administration unixHICHAM SAAF
1.4K vues213 diapositives
Administration serveur linux par
Administration serveur linuxAdministration serveur linux
Administration serveur linuxSehla Loussaief Zayen
489 vues42 diapositives
03 02 maintenance d'un système de fichiers linux par
03 02 maintenance d'un système de fichiers linux 03 02 maintenance d'un système de fichiers linux
03 02 maintenance d'un système de fichiers linux Noël
575 vues25 diapositives
03 01 intervention sur le système de fichier par
03 01 intervention sur le système de fichier03 01 intervention sur le système de fichier
03 01 intervention sur le système de fichierNoël
347 vues23 diapositives
10 03 clients ldap par
10 03 clients ldap10 03 clients ldap
10 03 clients ldapNoël
1.1K vues16 diapositives

Similaire à LPIC1 05 01 utilisateurs et groupes(20)

Admin linux utilisateurs_et_groupes cours 1 par Mehdi Bouihi
Admin linux utilisateurs_et_groupes cours 1Admin linux utilisateurs_et_groupes cours 1
Admin linux utilisateurs_et_groupes cours 1
Mehdi Bouihi357 vues
Administration unix par HICHAM SAAF
Administration unixAdministration unix
Administration unix
HICHAM SAAF1.4K vues
Administration serveur linux par Sehla Loussaief Zayen
Administration serveur linuxAdministration serveur linux
Administration serveur linux
Sehla Loussaief Zayen489 vues
03 02 maintenance d'un système de fichiers linux par Noël
03 02 maintenance d'un système de fichiers linux 03 02 maintenance d'un système de fichiers linux
03 02 maintenance d'un système de fichiers linux
Noël 575 vues
03 01 intervention sur le système de fichier par Noël
03 01 intervention sur le système de fichier03 01 intervention sur le système de fichier
03 01 intervention sur le système de fichier
Noël 347 vues
10 03 clients ldap par Noël
10 03 clients ldap10 03 clients ldap
10 03 clients ldap
Noël 1.1K vues
Tp n 4 linux par Amir Souissi
Tp n 4 linuxTp n 4 linux
Tp n 4 linux
Amir Souissi1.2K vues
10 02 authentification PAM par Noël
10 02 authentification PAM10 02 authentification PAM
10 02 authentification PAM
Noël 694 vues
LPIC1 05 07 quotas par Noël
LPIC1 05 07 quotasLPIC1 05 07 quotas
LPIC1 05 07 quotas
Noël 342 vues
Users groupstp par bngnhn
Users groupstpUsers groupstp
Users groupstp
bngnhn235 vues
02 03 récupération du système par Noël
02 03 récupération du système02 03 récupération du système
02 03 récupération du système
Noël 456 vues
Gestion des utilisateurs et groupes / Users & groups management par ABDELLAH EL MAMOUN
Gestion des utilisateurs et groupes / Users & groups managementGestion des utilisateurs et groupes / Users & groups management
Gestion des utilisateurs et groupes / Users & groups management
ABDELLAH EL MAMOUN108 vues
C1 linux et intro c par bekalecharles
C1 linux et intro cC1 linux et intro c
C1 linux et intro c
bekalecharles308 vues
C1 linux et intro c par Oussama Lahssini
C1 linux et intro cC1 linux et intro c
C1 linux et intro c
Oussama Lahssini379 vues
Commandes usuelle linux par Fabrice Sonzahi
Commandes usuelle linuxCommandes usuelle linux
Commandes usuelle linux
Fabrice Sonzahi1.8K vues
Formation Linux - Initiation par robertpluss
Formation Linux - InitiationFormation Linux - Initiation
Formation Linux - Initiation
robertpluss5.8K vues
09 01 configuration du serveur samba par Noël
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur samba
Noël 1.9K vues
06 03 notification aux utilisateurs des problèmes système par Noël
06 03 notification aux utilisateurs des problèmes système06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes système
Noël 374 vues
SdE 3 - Systemes de fichiers par Alexandru Radovici
SdE 3 - Systemes de fichiersSdE 3 - Systemes de fichiers
SdE 3 - Systemes de fichiers
Alexandru Radovici672 vues
Routage protocole par superuser1987
Routage protocoleRoutage protocole
Routage protocole
superuser1987789 vues

Plus de Noël

LPIC1 09 04 bg fg par
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fgNoël
1.1K vues7 diapositives
LPIC1 09 03 top par
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 topNoël
822 vues7 diapositives
LPIC1 08 03 grub2 par
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2Noël
808 vues10 diapositives
LPIC1 08 01 démarrage par
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrageNoël
942 vues11 diapositives
LPIC1 07 14 mount par
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mountNoël
768 vues8 diapositives
LPIC1 07 13 fsck par
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsckNoël
479 vues7 diapositives

Plus de Noël (14)

LPIC1 09 04 bg fg par Noël
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fg
Noël 1.1K vues
LPIC1 09 03 top par Noël
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 top
Noël 822 vues
LPIC1 08 03 grub2 par Noël
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2
Noël 808 vues
LPIC1 08 01 démarrage par Noël
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrage
Noël 942 vues
LPIC1 07 14 mount par Noël
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mount
Noël 768 vues
LPIC1 07 13 fsck par Noël
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsck
Noël 479 vues
LPIC1 07 18 debugfs par Noël
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfs
Noël 343 vues
LPIC1 07 17 tune2fs par Noël
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fs
Noël 379 vues
LPIC1 07 16 dumpe2fs par Noël
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fs
Noël 548 vues
LPIC1 07 12 formatage par Noël
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatage
Noël 480 vues
LPIC1 07 10 GNU parted par Noël
LPIC1 07 10 GNU partedLPIC1 07 10 GNU parted
LPIC1 07 10 GNU parted
Noël 413 vues
LPIC1 07 09 fdisk par Noël
LPIC1 07 09 fdiskLPIC1 07 09 fdisk
LPIC1 07 09 fdisk
Noël 438 vues
LPIC1 07 08 partitionning par Noël
LPIC1 07 08 partitionningLPIC1 07 08 partitionning
LPIC1 07 08 partitionning
Noël 376 vues
LPIC1 07 07 introduction à la gestion des disques durs par Noël
LPIC1 07 07 introduction à la gestion des disques dursLPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques durs
Noël 388 vues

LPIC1 05 01 utilisateurs et groupes

  • 1. Linux LPIC1 – Comptia Linux+ noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Gestion des utilisateurs et groupes Utilisateurs, fichiers et droits d'accès Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  • 2. Linux LPIC1 – Comptia Linux+ noelmace.com Plan • Nommage • Groupes • UID et GID • Le fichier passwd • Le fichier group • Le fichier shadow • Le fichier gshadow • Ajouter un utilisateur • Modifier un utilisateur • Modifier le shadow pour un utilisateur • Supprimer un utilisateur • Ajouter un groupe • Modifier et supprimer un groupe
  • 3. Linux LPIC1 – Comptia Linux+ noelmace.com Nommage • case sensitive • éviter les espaces • doit commencer par une lettre • maximum 32 caractères  privilégier un maximum de 8
  • 4. Linux LPIC1 – Comptia Linux+ noelmace.com Groupes • définition similaire aux utilisateurs • un utilisateur appartient  à un groupe primaire  et éventuellement à des groupes secondaires • pour changer d'identifiant de groupe en cours de session $ newgrp groupe$ newgrp groupe
  • 5. Linux LPIC1 – Comptia Linux+ noelmace.com UID et GID • nombre identifiant  unique ??? • 0-99 : outils et fonctions spécifiques système  0 : root  ex : 2 (Red Hat) daemon • 100-500 ou 1000 : fonctions spécifiques liées à la distribution  ex : GID 100 : users (groupe par défaut) • affectés par indentation ou explicitement
  • 6. Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier passwd • /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false ... news:x:9:13:news:/usr/lib/news:/bin/false uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false operator:x:11:0:operator:/root:/bin/bash ftp:x:21:21::/home/ftp:/bin/false nobody:x:65534:65534:nobody:/:/bin/false alias:x:501:501::/var/qmail/alias:/bin/bash pierre:x:509:509:Pierre Feuille:/home/pierre:/bin/bash paul:x:511:512:Paul Ogne:/home/paul:/bin/bash jacques:x:511:509:Jacques Chirac:/home/jacques:/bin/bash root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false ... news:x:9:13:news:/usr/lib/news:/bin/false uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false operator:x:11:0:operator:/root:/bin/bash ftp:x:21:21::/home/ftp:/bin/false nobody:x:65534:65534:nobody:/:/bin/false alias:x:501:501::/var/qmail/alias:/bin/bash pierre:x:509:509:Pierre Feuille:/home/pierre:/bin/bash paul:x:511:512:Paul Ogne:/home/paul:/bin/bash jacques:x:511:509:Jacques Chirac:/home/jacques:/bin/bash login:x:uid:gid:comment:home:shelllogin:x:uid:gid:comment:home:shell
  • 7. Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier group • /etc/group  attention : ne mentionne que les membres par groupe secondaire root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: ... rv:x:500: ... stap-server:x:155: ccache:x:488: pierre:x:509: paul:x:512: root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: ... rv:x:500: ... stap-server:x:155: ccache:x:488: pierre:x:509: paul:x:512: nom:x:gid:membre1,membre2nom:x:gid:membre1,membre2
  • 8. Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier shadow • /etc/shadow • date = nombre de jours depuis le 1er Janvier 1970 root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7::: daemon:*:13383:0:99999:7::: bin:*:13383:0:99999:7::: sys:*:13383:0:99999:7::: sync:*:13383:0:99999:7::: games:*:13383:0:99999:7::: man:*:13383:0:99999:7::: … proxy:*:13383:0:99999:7::: www-data:*:13383:0:99999:7::: nobody:*:13383:0:99999:7::: dhcp:!:13383:0:99999:7::: ... paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7::: root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7::: daemon:*:13383:0:99999:7::: bin:*:13383:0:99999:7::: sys:*:13383:0:99999:7::: sync:*:13383:0:99999:7::: games:*:13383:0:99999:7::: man:*:13383:0:99999:7::: … proxy:*:13383:0:99999:7::: www-data:*:13383:0:99999:7::: nobody:*:13383:0:99999:7::: dhcp:!:13383:0:99999:7::: ... paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7::: login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire: ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration: login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire: ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration:
  • 9. Linux LPIC1 – Comptia Linux+ noelmace.com Le fichier gshadow • /etc/gshadow • Le mot de passe d'un groupe permet de restreindre l'utilisation de la commande newgrp pour celui-ci  il ne sera demandé que pour les utilisateurs non membres du groupe (y compris si ils sont administrateurs) general:!!:shelley:juan,bobgeneral:!!:shelley:juan,bob nom:motDePasse:administrateurs,...:membres,...nom:motDePasse:administrateurs,...:membres,...
  • 10. Linux LPIC1 – Comptia Linux+ noelmace.com Ajouter un utilisateur # useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]] [-N] [-r] login # useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]] [-N] [-r] login • Voir /etc/login.defs pour les paramètres par défaut • Options  -e date : YYYY-MM-DD (aucun par défaut)  -f days : nombres de jours avant désactivation • -1 par défaut (soit jamais)  -m : création automatique du repertoire personnel • -M : inverse  -k rep : indiquer à autre répertoire à modifier que /etc/skel  -p mdp : mot de passe pré-encrypté uniquement • ajouté tel quel à /etc/shadow (cf crypt)  -u uid • -o autorise la réutilisation de cet UID pour un autre compte  -r : compte système • UID < UID_MIN de /etc/login.defs = 100 / 500 / 1000 • pas de répertoire personnel  -N : ne pas créer de groupe par défaut avec le même nom
  • 11. Linux LPIC1 – Comptia Linux+ noelmace.com Modifier un utilisateur • Options  similaires à useradd  -d : changer de répertoire perso • -m pour déplacer les fichiers  -l : changer le login • -L (lock) et -U (unlock) $ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login$ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login
  • 12. Linux LPIC1 – Comptia Linux+ noelmace.com Supprimer un utilisateur $ userdel [-r] [-f] [-h] login$ userdel [-r] [-f] [-h] login • Options  -r ou --remove : supprimer tout les fichiers (mail, spool & home)  -f : force (en cas d'utilisateur authentifié) • également pour les fichiers  -h : help
  • 13. Linux LPIC1 – Comptia Linux+ noelmace.com Modifier le mot de passe d'un utilisateur • Options  -k : ne prendre en compte que si le compte est expiré  -l : lock (préfixe !)  -u : unlock • refusé si seulement à !  -f pour forcer  -d : suppression  -S : informations (chiffrement et état) # passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]# passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
  • 14. Linux LPIC1 – Comptia Linux+ noelmace.com Paramètres shadow d'un utilisateur # chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire] [-W alerte] [-l] utilisateur # chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire] [-W alerte] [-l] utilisateur • Options  -m : nombre minimum de jours entre chaque changement de mot de passe • 0 = n'importe quand  -M : nombre maximum de jours durant lesquels un mot de passe reste valide  -d : date du dernier changement (YYYY-MM-DD)  -E : date d'expiration  -I nbr : nombre de jours d'inactivité après lesquels le compte sera bloqué • 0 pour désactiver  -W : nombre de jours avant expiration durant lesquels l'utilisateur sera averti
  • 15. Linux LPIC1 – Comptia Linux+ noelmace.com Ajouter un groupe # groupadd [-g GID [-o]] [-r] [-f] groupname# groupadd [-g GID [-o]] [-r] [-f] groupname • Options  -r : système  -f : force
  • 16. Linux LPIC1 – Comptia Linux+ noelmace.com Modifier et supprimer un groupe • relativement au fichier group • relativement au fichier gshadow • suppression # groupmod [-g GID [-o]] [-n newgroupname] oldgroupname# groupmod [-g GID [-o]] [-n newgroupname] oldgroupname # gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M user[,...]] group # gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M user[,...]] group # groupdel nom# groupdel nom
  • 17. Linux LPIC1 – Comptia Linux+ noelmace.com Ce qu’on a couvert • Comment administrer les utilisateurs et groupes sous Linux. FIN
  • 18. Linux LPIC1 – Comptia Linux+ noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.