préparation à la certification LPIC1 version 3.5 en français
Chapitre 5 : utilisateurs, fichiers et droits d'accès
Gestion des utilisateurs, mots de passe et groupes, droits d'accès aux fichiers et dossiers, et localisation des fichiers sous GNU/Linux.
Partie 1 : Gestion des utilisateurs et groupes
Ajout, suppression et modification des utilisateurs et groupes, ainsi que leurs mot de passe. Présentation des fichiers de configuration associés.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 5 : utilisateurs, fichiers et droits d'accès
Gestion des utilisateurs, mots de passe et groupes, droits d'accès aux fichiers et dossiers, et localisation des fichiers sous GNU/Linux.
Partie 2 : Filesystem Hierarchy Standard
Présentation de l'arborescence de fichiers GNU/Linux, FHS.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 4 : Gestion des logiciels
Installation, mise à jour et gestion avancée des logiciels, paquets et dépôts sous GNU/Linux (Red Hat, Debian et dérivés)
Partie 4 : configuration de yum
Configuration du gestionnaire de téléchargement et de résolution de dépendance yum pour la gestion de paquets et de dépôts pour RHEL, CentOS, Fedora, etc ...
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 4 : Gestion des logiciels
Installation, mise à jour et gestion avancée des logiciels, paquets et dépôts sous GNU/Linux (Red Hat, Debian et dérivés)
Partie 2 : RPM Package Manager
Présentation et maîtrise du gestionnaire de paquet rpm, pour l'installation, la vérification, la mise à jour et la désinstallation de paquets sous CentOS, Fedora, RHEL, etc ...
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 5 : utilisateurs, fichiers et droits d'accès
Gestion des utilisateurs, mots de passe et groupes, droits d'accès aux fichiers et dossiers, et localisation des fichiers sous GNU/Linux.
Partie 2 : Filesystem Hierarchy Standard
Présentation de l'arborescence de fichiers GNU/Linux, FHS.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 4 : Gestion des logiciels
Installation, mise à jour et gestion avancée des logiciels, paquets et dépôts sous GNU/Linux (Red Hat, Debian et dérivés)
Partie 4 : configuration de yum
Configuration du gestionnaire de téléchargement et de résolution de dépendance yum pour la gestion de paquets et de dépôts pour RHEL, CentOS, Fedora, etc ...
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 4 : Gestion des logiciels
Installation, mise à jour et gestion avancée des logiciels, paquets et dépôts sous GNU/Linux (Red Hat, Debian et dérivés)
Partie 2 : RPM Package Manager
Présentation et maîtrise du gestionnaire de paquet rpm, pour l'installation, la vérification, la mise à jour et la désinstallation de paquets sous CentOS, Fedora, RHEL, etc ...
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 4 : Gestion des logiciels
Installation, mise à jour et gestion avancée des logiciels, paquets et dépôts sous GNU/Linux (Red Hat, Debian et dérivés)
Partie 1 : Introduction aux packages
Introduction au concept du packaging logiciel sous GNU/Linux et présentation des différents formats et outils.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 2 : Présentation de Linux
Introduction à GNU/Linux
Partie 7 : gestion basque de fichiers
Nommage des fichiers
Globbing
Commandes de bases pour la gestion de fichiers
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 4 : Gestion des logiciels
Installation, mise à jour et gestion avancée des logiciels, paquets et dépôts sous GNU/Linux (Red Hat, Debian et dérivés)
Partie 5 : dpkg
Familiarisation avec dpkg, le gestionnaire de paquet Debian (.deb).
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA
préparation à la certification LPIC1 version 3.5 en français
Chapitre 4 : Gestion des logiciels
Installation, mise à jour et gestion avancée des logiciels, paquets et dépôts sous GNU/Linux (Red Hat, Debian et dérivés)
Partie 1 : Introduction aux packages
Introduction au concept du packaging logiciel sous GNU/Linux et présentation des différents formats et outils.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 2 : Présentation de Linux
Introduction à GNU/Linux
Partie 7 : gestion basque de fichiers
Nommage des fichiers
Globbing
Commandes de bases pour la gestion de fichiers
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC1 version 3.5 en français
Chapitre 4 : Gestion des logiciels
Installation, mise à jour et gestion avancée des logiciels, paquets et dépôts sous GNU/Linux (Red Hat, Debian et dérivés)
Partie 5 : dpkg
Familiarisation avec dpkg, le gestionnaire de paquet Debian (.deb).
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016Territorial Intelligence
Cyril Masselot présente l'Intelligence Territoriale, le réseau GDRI INTI, la méthode Catalyse et le rôle des sciences de l'information et de la communication dans la gouvernance terrioriale, lors du colloque Gouvernance et Communication territoriales 2016 à Mahdia, Tunisie, réseau LOTH.
Virtualiastion des systèmes d'exploitations :
Installation et administration
Journée Logiciel Libre à la Faculté des Sciences Dhar El Mahraz.
Par KHAMILICH Jamal
Telecharger Cours Systèmes d’exploitation windows: Administration Windowswebreaker
Installation ou mise à niveau de Windows, Configuration de l’environnement Windows, Connexion d’ordinateurs clients Windows à des réseaux, Création et gestion de comptes d’utilisateur, Gestion de l’accès aux ressources à l’aide de groupes, Gestion de données à l’aide du système de fichiers NTFS, Accès aux ressources disque, Surveillance et optimisation des performances dans Windows, Implémentation de la sécurité dans Windows, Configuration de l’impression, Résolution de noms DNS, Services de publication, Service DHCP, Active Directory
DDoS attacks are one of the greatest threats that companies face and can lead to financial losses and damage to customer relationships. The infographic also looks at the costs of attacks both in financial terms and in disruption to the business.
Building or redesigning an intranet in 2016? Most intranet managers have an idea of where they want to go, but few have a formalized strategy and roadmap.
Your strategy is a plan about how to take action.
This presentation from intranet expert Steve Bynghall gives you a highly practical framework to derive and articulate your intranet strategy. Whether you’re part of a team with a new intranet project or the business owner of a stale and stagnant intranet, you'll find this presentation valuable..
Highlights:
What is an intranet strategy and why do you need one?
The importance of being objective: the discovery phase
Research sources: data inputs, stakeholder analysis, other sources
Formalizing the strategy and action plan
Communicating and socializing the strategy
préparation à la certification LPIC2 version 3.5 en français
Chapitre : Topic 210 : Gestion des clients réseau
Configuration des serveurs DHCP, de l'authentification PAM et du client LDAP
Partie 3 : Clients LDAP
Topic 210.3
Introduction au protocol LDAP et présentation des outils clients permettant la manipulation (ajout, modification, modification du mot de passe et suppression) et la recherche d'entrées : ldapadd, ldapmodify, ldappassword, ldapdelete et ldapsearch.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
préparation à la certification LPIC2 version 3.5 en français
Chapitre : Topic 210 : Gestion des clients réseau
Configuration des serveurs DHCP, de l'authentification PAM et du client LDAP
Partie 1 : authentification PAM
Topic 210.2
Fichiers, termes et utilitaires de configuration de PAM
Présentation des modules pam_unix, pam_cracklib, pam_limits et pam_listfile
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
Gestion des utilisateurs et groupes / Users & groups managementABDELLAH EL MAMOUN
Un support qui résume l’essentiel de la gestion des utilisateurs et groupes locaux sous Linux.
A summary of the basics local users and groups management in Linux.
préparation à la certification LPIC2 version 3.5 en français
Chapitre : Topic 209 : Partage de fichiers
Configuration de Samba et NFS
Partie 1 : configuration du serveur samba)
Topic 209.1
Installation, configuration et gestion du serveur et du client SAMBA sous GNU/Linux.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
LPIC1 07 07 introduction à la gestion des disques durs
LPIC1 05 01 utilisateurs et groupes
1. Linux LPIC1 – Comptia Linux+ noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noelmace.com
Gestion des utilisateurs et groupes
Utilisateurs, fichiers et droits d'accès
Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
2. Linux LPIC1 – Comptia Linux+ noelmace.com
Plan
• Nommage
• Groupes
• UID et GID
• Le fichier passwd
• Le fichier group
• Le fichier shadow
• Le fichier gshadow
• Ajouter un utilisateur
• Modifier un utilisateur
• Modifier le shadow pour un
utilisateur
• Supprimer un utilisateur
• Ajouter un groupe
• Modifier et supprimer un
groupe
3. Linux LPIC1 – Comptia Linux+ noelmace.com
Nommage
• case sensitive
• éviter les espaces
• doit commencer par une lettre
• maximum 32 caractères
privilégier un maximum de 8
4. Linux LPIC1 – Comptia Linux+ noelmace.com
Groupes
• définition similaire aux utilisateurs
• un utilisateur appartient
à un groupe primaire
et éventuellement à des groupes secondaires
• pour changer d'identifiant de groupe en cours de session
$ newgrp groupe$ newgrp groupe
5. Linux LPIC1 – Comptia Linux+ noelmace.com
UID et GID
• nombre identifiant
unique ???
• 0-99 : outils et fonctions spécifiques système
0 : root
ex : 2 (Red Hat) daemon
• 100-500 ou 1000 : fonctions spécifiques liées à la distribution
ex : GID 100 : users (groupe par défaut)
• affectés par indentation ou explicitement
7. Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier group
• /etc/group
attention : ne mentionne que les membres par groupe secondaire
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
...
rv:x:500:
...
stap-server:x:155:
ccache:x:488:
pierre:x:509:
paul:x:512:
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
...
rv:x:500:
...
stap-server:x:155:
ccache:x:488:
pierre:x:509:
paul:x:512:
nom:x:gid:membre1,membre2nom:x:gid:membre1,membre2
8. Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier shadow
• /etc/shadow
• date = nombre de jours depuis le 1er Janvier 1970
root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7:::
daemon:*:13383:0:99999:7:::
bin:*:13383:0:99999:7:::
sys:*:13383:0:99999:7:::
sync:*:13383:0:99999:7:::
games:*:13383:0:99999:7:::
man:*:13383:0:99999:7:::
…
proxy:*:13383:0:99999:7:::
www-data:*:13383:0:99999:7:::
nobody:*:13383:0:99999:7:::
dhcp:!:13383:0:99999:7:::
...
paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7:::
root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7:::
daemon:*:13383:0:99999:7:::
bin:*:13383:0:99999:7:::
sys:*:13383:0:99999:7:::
sync:*:13383:0:99999:7:::
games:*:13383:0:99999:7:::
man:*:13383:0:99999:7:::
…
proxy:*:13383:0:99999:7:::
www-data:*:13383:0:99999:7:::
nobody:*:13383:0:99999:7:::
dhcp:!:13383:0:99999:7:::
...
paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7:::
login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire:
ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration:
login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire:
ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration:
9. Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier gshadow
• /etc/gshadow
• Le mot de passe d'un groupe permet de restreindre l'utilisation
de la commande newgrp pour celui-ci
il ne sera demandé que pour les utilisateurs non membres du
groupe (y compris si ils sont administrateurs)
general:!!:shelley:juan,bobgeneral:!!:shelley:juan,bob
nom:motDePasse:administrateurs,...:membres,...nom:motDePasse:administrateurs,...:membres,...
10. Linux LPIC1 – Comptia Linux+ noelmace.com
Ajouter un utilisateur
# useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f
inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k
rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]]
[-N] [-r] login
# useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f
inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k
rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]]
[-N] [-r] login
• Voir /etc/login.defs pour les paramètres par
défaut
• Options
-e date : YYYY-MM-DD (aucun par défaut)
-f days : nombres de jours avant désactivation
• -1 par défaut (soit jamais)
-m : création automatique du repertoire personnel
• -M : inverse
-k rep : indiquer à autre répertoire à modifier
que /etc/skel
-p mdp : mot de passe pré-encrypté uniquement
• ajouté tel quel à /etc/shadow (cf crypt)
-u uid
• -o autorise la réutilisation de cet UID pour un
autre compte
-r : compte système
• UID < UID_MIN de /etc/login.defs = 100 /
500 / 1000
• pas de répertoire personnel
-N : ne pas créer de groupe par défaut avec le
même nom
11. Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier un utilisateur
• Options
similaires à useradd
-d : changer de répertoire perso
• -m pour déplacer les fichiers
-l : changer le login
• -L (lock) et -U (unlock)
$ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login$ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login
12. Linux LPIC1 – Comptia Linux+ noelmace.com
Supprimer un utilisateur
$ userdel [-r] [-f] [-h] login$ userdel [-r] [-f] [-h] login
• Options
-r ou --remove : supprimer tout les fichiers (mail, spool & home)
-f : force (en cas d'utilisateur authentifié)
• également pour les fichiers
-h : help
13. Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier le mot de passe d'un utilisateur
• Options
-k : ne prendre en compte que si le compte est expiré
-l : lock (préfixe !)
-u : unlock
• refusé si seulement à !
-f pour forcer
-d : suppression
-S : informations (chiffrement et état)
# passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]# passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
14. Linux LPIC1 – Comptia Linux+ noelmace.com
Paramètres shadow d'un utilisateur
# chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire]
[-W alerte] [-l] utilisateur
# chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire]
[-W alerte] [-l] utilisateur
• Options
-m : nombre minimum de jours entre chaque changement de mot de passe
• 0 = n'importe quand
-M : nombre maximum de jours durant lesquels un mot de passe reste valide
-d : date du dernier changement (YYYY-MM-DD)
-E : date d'expiration
-I nbr : nombre de jours d'inactivité après lesquels le compte sera bloqué
• 0 pour désactiver
-W : nombre de jours avant expiration durant lesquels l'utilisateur sera averti
15. Linux LPIC1 – Comptia Linux+ noelmace.com
Ajouter un groupe
# groupadd [-g GID [-o]] [-r] [-f] groupname# groupadd [-g GID [-o]] [-r] [-f] groupname
• Options
-r : système
-f : force
16. Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier et supprimer un groupe
• relativement au fichier group
• relativement au fichier gshadow
• suppression
# groupmod [-g GID [-o]] [-n newgroupname] oldgroupname# groupmod [-g GID [-o]] [-n newgroupname] oldgroupname
# gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M
user[,...]] group
# gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M
user[,...]] group
# groupdel nom# groupdel nom
17. Linux LPIC1 – Comptia Linux+ noelmace.com
Ce qu’on a couvert
• Comment administrer les utilisateurs et groupes sous Linux.
FIN
18. Linux LPIC1 – Comptia Linux+ noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :
Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.
Vous êtes libre de :
partager — reproduire, distribuer et communiquer cette œuvre
remixer — adapter l’œuvre
Selon les conditions suivantes :
Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre
originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins
d'en demander expressément la permission).
Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention
première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une
autorisation explicite de l'auteur est requise.
Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de
distribuer votre création que sous une licence identique ou similaire à celle-ci.
Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une
licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs
vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration
de ce support.