APTP3Linux:UtilisateursetGroupes
TP 3 Linux : Utilisateurs et Groupes
1- Comptes d'utilisateurs et de groupes
Quand un utilisateur se connecte, il s'identifie en fournissant un nom de connexion (login) et un mot de passe
(password). Si la connexion russit, l'utilisateur a normalement activ un shell (interprteur de commandes)
et se trouve positionn dans son rpertoire de travail.
L'ensemble des informations qui caractrisent les paramtres fondamentaux de la connexion d'un utilisateur,
y compris de l'utilisateur root, sont dfinies dans le fichier /etc/passwd. Le fichier /etc/group dfinit
les groupes existants sur le systme.
1.1. Structure du fichier /etc/passwd
Le fichier /etc/passwd est un fichier de type texte dont chaque ligne dfinit un compte utilisateur. La ligne
est compose de champs. Le sparateur de champs est le caractres ":".
#more/etc/passwd
root:x:0:0:root:/root:/bin/bash
pmayet:x:508:511:PierreMayet:/home/etudiant/ts2igb/pmayet:/bin/bash
svidal:x:509:511:SophieVidal:/home/etudiant/ts2igb/svidal:/bin/bash
Nom de
connexion
Mot de passe
UID
GID
Commentaire
Rpertoire de
connexion
Commande de
connexion
Le nom de connexion de lutilisateur.
Le mot de passe est prsent dans le fichier, mais de manire crypte. Dans les systmes
scuriss, le champ mot de passe existe toujours, mais il contient le caractre "x". Le
mot de passe crypt est en fait dport dans un fichier accessible au seul administrateur
(/etc/shadow).Les caractres "!!" dans le champs mot de passe indiquent que le mot de
passe nest pas dfini, si les mots de passe sont visibles.
Ladministrateur attribue un numro chaque utilisateur. Ce numro, lUID, est
mmoris dans les descripteurs de fichiers pour en identifier le propritaire. LUID de
root est 0.
Ladministrateur identifie le groupe de connexion dun utilisateur grce au champ GID
(Group Identification). Le fichier /etc/group associe un nom de groupe ce GID et
dfinit les groupes supplmentaires de lutilisateur.
La zone est utilise librement par ladministrateur pour commenter le compte.
Ce champ dtermine le rpertoire de connexion de lutilisateur (rpertoire de travail),
conventionnellement /home/wwallace pour un utilisateur de nom de connexion
wwallace. Ce rpertoire contient les fichiers de configuration (.bash_profile) de
lutilisateur.
Ce champ prcise le chemin daccs absolu de la commande excuter lors de la
connexion. En gnral, cest un shell.
1.2. Structure du fichier /etc/group
#more/etc/group
invite:x:509:
ts1igb:x:510:
ts2igb:x:511:
Nom du
groupe
Mot de passe
Liste des
utilisateurs
Le nom du groupe !!!
Le mot de passe est prsent dans le fichier de manire crypt. Il est demand un
utilisateur qui veut rejoindre le groupe. Rarement utilis en pratique.
La liste des utilisateurs qui ont ce groupe comme groupe secondaire.
Page1
�APTP3Linux:UtilisateursetGroupes
1.3. Commandes de gestion des utilisateurs
Nom de la commande
Commandes dadministration
Action
useradd [c comment] [d home_dir] [e
expire_date]
[f inactive_time] [g
initial_group]
[G
group[,...]]
[m[kskeleton_dir]|M]
[ppasswd][sshell]
[uuid]login
usermod [c comment] [d home_dir] [e
expire_date]
[f inactive_time] [g
initial_group]
[G
group[,...]]
[m[kskeleton_dir]|M]
[ppasswd][sshell]
[uuid]login
userdellogin
groupadd[ggid[o]][r][f]group
Permet de crer des comptes utilisateur et de
dfinir les paramtres qui seront utiliss lors
de la cration du compte.
groupmod[ggid[o]][r][f]group
Permet de modifier un groupe.
groupdelgroup
pwck
Suppression dun groupe dutilisateur.
Vrifie lintgrit des fichiers passwd ou
shadow. Chaque entre est vrifie pour voir
si chaque champ contient des informations
de format correct. Lutilisateur se verra
demander sil veut effacer chaque entre
incorrecte.
Idem pwck pour le fichier /etc/group.
grpck
Permet de modifier un compte utilisateur.
Suppression un compte utilisateur.
Permet de crer un groupe.
Commandes dinformation et de gestion des utilisateurs
finger
users
groups
id
su[login]
passwd
Permet dobtenir des informations sur un
utilisateur.
Affiche le nom des utilisateurs actuellement
connects.
Affiche les groupes auxquels appartient un
utilisateur.
Affiche lUID et le GID dun utilisateur.
Permet dexcuter un shell avec un UID/GID
diffrent. Si on ne prcise pas de nom
dutilisateur, lutilisateur essai dexcuter un
shell en tant que root (trs pratique pour
excuter temporairement une commande en
tant que root).
Permet de crer, modifier un mot de passe ou
de verrouiller/dverrouiller un compte.
Page2
�APTP3Linux:UtilisateursetGroupes
Options
de
useradd
c
Commentaire
Rpertoire de connexion
e
f
Date dexpiration du compte
Le nombre de jours au bout duquel le
compte est inutilisable, aprs la date
dexpiration
Le groupe de lutilisateur. Par dfaut,
Linux cre un compte de mme nom que
lutilisateur
Les groupes supplmentaires
Obligation de crer le rpertoire de
lutilisateur
Les fichiers contenu dans
skeleton_dir seront recopis dans le
rpertoire personnel. Par dfaut, il sagit
de /etc/skel.
Le rpertoire de lutilisateur nest pas
cr.
Le mot de passe
Le shell de lutilisateur, par dfaut bash.
UID de lutilisateur
g
G
m
k
M
p
s
u
Description
Options
de groupadd
Description
GID. GID>500 pour les groupes
utilisateurs
Autorise plusieurs groups avoir le mme
GID.
Cration dun groupe systme (GID<400)
2- Droits
Sous Linux, n'importe quel fichier ou rpertoire appartient un utilisateur, qui lui-mme appartient un
groupe. Les droits sont rpartis de la manire suivante :
Exemple : rwxrr1wwallacejury510sep1711:20notes
2.1. Commande de gestion des droits
Nom de la commande
lslnom_fichier
Deux mthodes :
Action
Connatre les droits dun fichier/rpertoire
Changer les droits dun fichier/rpertoire
chmodugoa{+||=}rwxfichier
u :user ; g :groupe ; o :other ; a : tout le monde
chmodmodefichier
chownnom_nouveau_propritairefichier
chgrpnom_nouveau_groupefichier
Changer le propritaire dun fichier/rpertoire
Changer le groupe dun fichier/rpertoire
Page3
�APTP3Linux:UtilisateursetGroupes
2.2. Exemples de modifications de droits d'un fichier/rpertoire
Syntaxe : chmodugoa{+||=}rwxnom_fichier
Exemple : chmodarwx,u+rwxnom_fichier
Retire tous les droits sur le fichier sauf pour lutilisateur qui aura le droit de lire, crire et excuter.
Syntaxe : chmodmodenom_fichier
Exemple : chmod700nom_fichier
mode reprsente, en base 8, les droits du fichier. Trois termes reprsentent les droits. Chaque terme est
regroup en puissance de 2 (r=4, w=2, x=1, =0).
Donne tous les droits au propritaire (7=4+2+1 donc rwx) et aucun droit au groupe ni aux autres.
3- Premire application
Question 1 :
Crer les groupes sav et syndicat.
Question 2 :
Vrifier que les groupes crs prcdemment figurent dans le fichier des groupes.
Question 3 :
syndicat.
Crer l'utilisateur Pierre CAPLIEZ, dont le login est pcapliez, qui appartient au groupe
Question 4 :
Vrifier que l'utilisateur pcapliez a bien t cr.
Question 5 :
Quel est le rpertoire de base de l'utilisateur pcapliez ?
Question 6 :
Quel l'interprteur de commandes de l'utilisateur pcapliez ?
Question 7 :
Vrifier que le rpertoire personnel de Pierre CAPLIEZ a bien t cr.
Question 8 :
Appliquer l'utilisateur pcapliez le mot de passe pierro.
Question 9 :
Vrifier que Pierre CAPLIEZ peut ouvrir une session.
Question 10 : Crer l'utilisateur Lise SCULLY, dont le login est lscully, qui appartient aux groupes
sav et syndicat, et dont le rpertoire de base sera /home/secretaire/lscully .
Page4
�APTP3Linux:UtilisateursetGroupes
Question 11: Appliquer l'utilisateur lscully le mot de passetrustnoone.
Question 12 : Vrifier que Lise SCULLY peut ouvrir une session.
Question 13 : Dans le fichier /etc/passwd, quel groupe appartient l'utilisateur lscully ?
Question 14 : Comment savoir quels autres groupes Lise SCULLY appartient elle ?
Question 15 : Modifier l'utilisateur pcapliez pour qu'il appartienne au groupe syndicat mais aussi
au groupe sav.
Question 16 : Vrifier que l'utilisateur pcapliez appartient au groupe sav.
Question 17 : Quels sont les fichiers crs par dfaut dans le rpertoire personnel de pcapliez ?
Question 18 : Quels sont les fichiers crs par dfaut dans le rpertoire personnel de lscully ?
Question 19 : Quels sont les fichiers prsents dans le rpertoire /etc/skel ?
Question 20 : Crer un fichier vide nomm essais.txt dans le rpertoire /etc/skel.
Question 21 : Crer un nouvel utilisateur nomm blapointe.
Question 22 : Quels sont le fichiers crs par dfaut dans le rpertoire personnel de blapointe ?
Question 23 : Quel est l'intrt du rpertoire /etc/skel ?
Page5
�APTP3Linux:UtilisateursetGroupes
Question 24 : A quel groupe appartient l'utilisateur blapointe.
Question 25 : Supprimer l'utilisateur blapointe.
4- Seconde application
Utilisateurs et groupes (les chefs de service apparaissent en gras)
Groupes
Utilisateurs
Rpertoires
marketing
/home/marketing
jdupond
/home/marketing/jdupond
jmartin
/home/marketing/jmartin
fmalko
/home/marketing/fmalko
production
/home/prod
mmartinoli /home/prod/mmartinoli
dkeita
/home/prod/dkeita
secretariat
/home/secretaires
edaniel
/home/secretaires/edaniel
hpagnac
/home/secretaires/hpagnac
Dossiers d'changes
/home/marketing/partagemark
/home/prod/partageprod
/home/secretaires/partagesec
/home/partagechefs
/home/partagetous
Droits sur les rpertoires
Tous les rpertoires personnels ne sont accessibles qu' leurs propritaires respectifs.
Les rpertoires partagemark, partageprod et partagesec ne sont accessibles que pour les
groupes auxquels ils appartiennent.
Le rpertoire partagechefs n'est accessible qu'aux chefs de service.
Le rpertoire partagetous est accessibles aux trois groupes uniquement. Seul jdupond a le droit
d'crire dans ce rpertoire.
Page6
