Le document traite de la gestion des utilisateurs et groupes sous Linux, incluant la création, modification et suppression d'utilisateurs et de groupes. Il détaille également les fichiers importants comme /etc/passwd, /etc/group, /etc/shadow et /etc/gshadow, ainsi que les commandes associées pour administrer ces éléments. Enfin, il fournit des informations sur les droits d'accès et la structure des identifiants d'utilisateur (UID) et de groupe (GID).

1. Linux LPIC1 – Comptia Linux+ noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noelmace.com
Gestion des utilisateurs et groupes
Utilisateurs, fichiers et droits d'accès
Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.

2. Linux LPIC1 – Comptia Linux+ noelmace.com
Plan
• Nommage
• Groupes
• UID et GID
• Le fichier passwd
• Le fichier group
• Le fichier shadow
• Le fichier gshadow
• Ajouter un utilisateur
• Modifier un utilisateur
• Modifier le shadow pour un
utilisateur
• Supprimer un utilisateur
• Ajouter un groupe
• Modifier et supprimer un
groupe

3. Linux LPIC1 – Comptia Linux+ noelmace.com
Nommage
• case sensitive
• éviter les espaces
• doit commencer par une lettre
• maximum 32 caractères
 privilégier un maximum de 8

4. Linux LPIC1 – Comptia Linux+ noelmace.com
Groupes
• définition similaire aux utilisateurs
• un utilisateur appartient
 à un groupe primaire
 et éventuellement à des groupes secondaires
• pour changer d'identifiant de groupe en cours de session
$ newgrp groupe$ newgrp groupe

5. Linux LPIC1 – Comptia Linux+ noelmace.com
UID et GID
• nombre identifiant
 unique ???
• 0-99 : outils et fonctions spécifiques système
 0 : root
 ex : 2 (Red Hat) daemon
• 100-500 ou 1000 : fonctions spécifiques liées à la distribution
 ex : GID 100 : users (groupe par défaut)
• affectés par indentation ou explicitement

6. Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier passwd
• /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/adm:/bin/false
...
news:x:9:13:news:/usr/lib/news:/bin/false
uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false
operator:x:11:0:operator:/root:/bin/bash
ftp:x:21:21::/home/ftp:/bin/false
nobody:x:65534:65534:nobody:/:/bin/false
alias:x:501:501::/var/qmail/alias:/bin/bash
pierre:x:509:509:Pierre Feuille:/home/pierre:/bin/bash
paul:x:511:512:Paul Ogne:/home/paul:/bin/bash
jacques:x:511:509:Jacques Chirac:/home/jacques:/bin/bash
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/adm:/bin/false
...
news:x:9:13:news:/usr/lib/news:/bin/false
uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false
operator:x:11:0:operator:/root:/bin/bash
ftp:x:21:21::/home/ftp:/bin/false
nobody:x:65534:65534:nobody:/:/bin/false
alias:x:501:501::/var/qmail/alias:/bin/bash
pierre:x:509:509:Pierre Feuille:/home/pierre:/bin/bash
paul:x:511:512:Paul Ogne:/home/paul:/bin/bash
jacques:x:511:509:Jacques Chirac:/home/jacques:/bin/bash
login:x:uid:gid:comment:home:shelllogin:x:uid:gid:comment:home:shell

7. Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier group
• /etc/group
 attention : ne mentionne que les membres par groupe secondaire
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
...
rv:x:500:
...
stap-server:x:155:
ccache:x:488:
pierre:x:509:
paul:x:512:
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
...
rv:x:500:
...
stap-server:x:155:
ccache:x:488:
pierre:x:509:
paul:x:512:
nom:x:gid:membre1,membre2nom:x:gid:membre1,membre2

8. Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier shadow
• /etc/shadow
• date = nombre de jours depuis le 1er Janvier 1970
root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7:::
daemon:*:13383:0:99999:7:::
bin:*:13383:0:99999:7:::
sys:*:13383:0:99999:7:::
sync:*:13383:0:99999:7:::
games:*:13383:0:99999:7:::
man:*:13383:0:99999:7:::
…
proxy:*:13383:0:99999:7:::
www-data:*:13383:0:99999:7:::
nobody:*:13383:0:99999:7:::
dhcp:!:13383:0:99999:7:::
...
paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7:::
root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7:::
daemon:*:13383:0:99999:7:::
bin:*:13383:0:99999:7:::
sys:*:13383:0:99999:7:::
sync:*:13383:0:99999:7:::
games:*:13383:0:99999:7:::
man:*:13383:0:99999:7:::
…
proxy:*:13383:0:99999:7:::
www-data:*:13383:0:99999:7:::
nobody:*:13383:0:99999:7:::
dhcp:!:13383:0:99999:7:::
...
paul:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7:::
login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire:
ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration:
login:mdp:dernier-changement:ndj avant changement autorisé:ndj avant changement obligatoire:
ndj d'avertissement avant expiration:ndj entre expiration et désactivation:date d'expiration:

9. Linux LPIC1 – Comptia Linux+ noelmace.com
Le fichier gshadow
• /etc/gshadow
• Le mot de passe d'un groupe permet de restreindre l'utilisation
de la commande newgrp pour celui-ci
 il ne sera demandé que pour les utilisateurs non membres du
groupe (y compris si ils sont administrateurs)
general:!!:shelley:juan,bobgeneral:!!:shelley:juan,bob
nom:motDePasse:administrateurs,...:membres,...nom:motDePasse:administrateurs,...:membres,...

10. Linux LPIC1 – Comptia Linux+ noelmace.com
Ajouter un utilisateur
# useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f
inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k
rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]]
[-N] [-r] login
# useradd [-c commentaire] [-d rép_perso] [-e date_expiration] [-f
inactive_time] [-g groupe_initial] [-G groupe[,...]] [-m [-k
rép_squelette] | -M] [-p mot_de_passe] [-s shell] [-u uid [ -o]]
[-N] [-r] login
• Voir /etc/login.defs pour les paramètres par
défaut
• Options
 -e date : YYYY-MM-DD (aucun par défaut)
 -f days : nombres de jours avant désactivation
• -1 par défaut (soit jamais)
 -m : création automatique du repertoire personnel
• -M : inverse
 -k rep : indiquer à autre répertoire à modifier
que /etc/skel
 -p mdp : mot de passe pré-encrypté uniquement
• ajouté tel quel à /etc/shadow (cf crypt)
 -u uid
• -o autorise la réutilisation de cet UID pour un
autre compte
 -r : compte système
• UID < UID_MIN de /etc/login.defs = 100 /
500 / 1000
• pas de répertoire personnel
 -N : ne pas créer de groupe par défaut avec le
même nom

11. Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier un utilisateur
• Options
 similaires à useradd
 -d : changer de répertoire perso
• -m pour déplacer les fichiers
 -l : changer le login
• -L (lock) et -U (unlock)
$ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login$ usermod [options] [-d repertoire [-m]] [-l login] [-L] [-U] login

12. Linux LPIC1 – Comptia Linux+ noelmace.com
Supprimer un utilisateur
$ userdel [-r] [-f] [-h] login$ userdel [-r] [-f] [-h] login
• Options
 -r ou --remove : supprimer tout les fichiers (mail, spool & home)
 -f : force (en cas d'utilisateur authentifié)
• également pour les fichiers
 -h : help

13. Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier le mot de passe d'un utilisateur
• Options
 -k : ne prendre en compte que si le compte est expiré
 -l : lock (préfixe !)
 -u : unlock
• refusé si seulement à !
 -f pour forcer
 -d : suppression
 -S : informations (chiffrement et état)
# passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]# passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]

14. Linux LPIC1 – Comptia Linux+ noelmace.com
Paramètres shadow d'un utilisateur
# chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire]
[-W alerte] [-l] utilisateur
# chage [-m min] [-M max] [-d dernier] [-I inactive] [-E expire]
[-W alerte] [-l] utilisateur
• Options
 -m : nombre minimum de jours entre chaque changement de mot de passe
• 0 = n'importe quand
 -M : nombre maximum de jours durant lesquels un mot de passe reste valide
 -d : date du dernier changement (YYYY-MM-DD)
 -E : date d'expiration
 -I nbr : nombre de jours d'inactivité après lesquels le compte sera bloqué
• 0 pour désactiver
 -W : nombre de jours avant expiration durant lesquels l'utilisateur sera averti

15. Linux LPIC1 – Comptia Linux+ noelmace.com
Ajouter un groupe
# groupadd [-g GID [-o]] [-r] [-f] groupname# groupadd [-g GID [-o]] [-r] [-f] groupname
• Options
 -r : système
 -f : force

16. Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier et supprimer un groupe
• relativement au fichier group
• relativement au fichier gshadow
• suppression
# groupmod [-g GID [-o]] [-n newgroupname] oldgroupname# groupmod [-g GID [-o]] [-n newgroupname] oldgroupname
# gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M
user[,...]] group
# gpasswd [-a user] [-d user] [-R] [-r] [-A user[,...]] [-M
user[,...]] group
# groupdel nom# groupdel nom

17. Linux LPIC1 – Comptia Linux+ noelmace.com
Ce qu’on a couvert
• Comment administrer les utilisateurs et groupes sous Linux.
FIN

18. Linux LPIC1 – Comptia Linux+ noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :
Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.
Vous êtes libre de :
 partager — reproduire, distribuer et communiquer cette œuvre
 remixer — adapter l’œuvre
Selon les conditions suivantes :
 Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre
originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins
d'en demander expressément la permission).
 Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention
première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une
autorisation explicite de l'auteur est requise.
 Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de
distribuer votre création que sous une licence identique ou similaire à celle-ci.
Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une
licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs
vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration
de ce support.