Module : Unix/Linux
« GESTION DES UTILISATEURS »
Par Karray Walid – Septembre 2008
[email protected]
Institut Supérieur des Etudes Technologiques de Djerba Informatique
Département
Pré-requis NOTION DE LA GESTION DES UTILISATEURS Unix est un système d’exploitation Libre, en mode textuel, multitâches et multiutilisateurs. La gestion des utilisateurs consiste à créer, modifier les paramètres et supprimer des utilisateurs. Sous Unix il est possible de gérer des comptes utilisateurs en utilisant des commandes spécifiques qu’on va citer et expliquer ultérieurement. Pour obtenir de l’aide de n’importe quel application il faut utiliser la commande man. Exemple : pour afficher l’aide de la commande ls il suffit de taper man ls
man <nom de la commande> Unix se dispose de 6 sessions terminaux. Pour basculer d’une session à une autres il suffit d’enfoncer simultanément les touches Alt ou Ctrl+Alt et F1 (pour la session terminal 1 ‘tty1’), Alt et F2 (pour la session terminal 2 ‘tty2),… Alt et F6 (pour la session terminal ‘tty6’). Unix différencie les MAJUSCULES et le minuscules (par exemple : ls est totalement différente de Ls,lS et LS.) En cas de plantage d’un processus il suffit d’appuyer simultanément Ctrl+C pour tuer le processus. Sinon ouvrir une autre session de terminal. Même si qu’il s’agit d’un mode textuelle il faut que le système s’arrête convenablement. Il suffit de taper la commande halt pour mettre convenablement la machine sous tension.
•
Il existe 3 différents types d’utilisateurs :
Module: Unix/Linux
Page -2-
Institut Supérieur des Etudes Technologiques de Djerba Informatique
Département
1. L’administrateur Système strictement nommé root il a tout pouvoir pour réaliser les différentes tâches et exécuter les différentes commandes ainsi la gestion des utilisateurs. (Au prompt root est distingué par le dièse #) 2. Utilisateur ordinaire ou simple utilisateur ayant un pouvoir réduit et ce dernier est créé par l’administrateur (Au prompt un simple utilisateur est distingué par le dollar $) 3. Utilisateur fictif : se sont les propriétaires des fichiers systèmes.
Se familiariser avec l’environnement Nom de la distribution + version de linux. Version du Kernel (noyau) Installer / i686 Abréviation désignant les processeurs Pentium Pro d'Intel.
Nom de la session terminal sélectionnée tty1 : 1ére Session Utilisateur en cours
# indique que c’est l’administrateur (root) $ indique que c’est un utilisateur normal Nom de Répertoire en cours domaine
Module: Unix/Linux
Page -3-
Institut Supérieur des Etudes Technologiques de Djerba Informatique
Département
Gestion des utilisateurs 1. Ouverture de la session administrateur
Après le chargement de Linux la première chose que de mande le système est le nom d’utilisateur autrement « login » sous Unix. On est certain que notre système est récemment installer et qu’on dispose que d’un unique utilisateur : l’administrateur système root et on lui a attribué rootroot comme un mot de passe « Password ». Pour se loger il suffit de taper root pour le login puis on valide, ensuite en tape notre mot de passe. Attention : Il faut savoir que lors de la saisie du mot de passe aucun caractère ne s’affiche sur l’écran et cela pour des raisons de sécurité.
Module: Unix/Linux
Page -4-
Institut Supérieur des Etudes Technologiques de Djerba Informatique
2.
Département
Ajout d’un nouveau utilisateur avec la commande « adduser » (usage réduit)
Pour utiliser un nouveau utilisateur portant le nom toto il suffit de taper la commande : # useradd toto Usage (minimal) : useradd <nom utilisateur> Il faut savoir que c’est impossible pour se loger sur le compte « toto » pour le moment car sur Unix il est impossible de se connecter sur un compte n’ayant pas de mot de passe. Donc il faut absolument attribuer un mot de passe au compte « toto ».
Module: Unix/Linux
Page -5-
Institut Supérieur des Etudes Technologiques de Djerba Informatique
3.
Département
Attribution/Modification d’un mot de passe en utilisant la commande « passwd »
Pour attribuer un mot de passe à ce nouveau compte il suffit de suivre cette démarche : # passwd toto # New password : totopass (mot de passe). de même c’est tout a fait normale : les mot de passes ne s’affichent pas à l’écran !!!
# Retype new password : totopass (retaper le même mot de passe vérification). Usage (minimal) : passwd <nom utilisateur> Il est possible d’utiliser seulement passwd sans passer le nom d’utilisateur comme paramètre – dans ce cas l’usage de cette commande résulte la mise à jour de l’utilisateur courant et non pas l’attribution/modification d’un mot de passe d’un autre compte. Dans cet exemple l’usage de passwd seul engendrera la modification du mot de passe du compte administrateur.
Module: Unix/Linux
Page -6-
Institut Supérieur des Etudes Technologiques de Djerba Informatique
4.
Département
Contrôle de l’existence du compte dans le fichier système « /etc/passwd »
On peut vérifier l’existence de notre nouveau utilisateur même si on n’est loger sur un utilisateur différent par la commande : more /etc/passwd Usage (minimal) : more <nom fichier> En faite more n’est qu’une commande permettant d’afficher le contenu des fichiers. /etc/passwd est le chemin complet du fichier contenant les informations de tous les comptes utilisateurs du système. Il est possible d’utiliser d’autres commandes plus ou moins avancées que cette dernière pour afficher le contenu des fichiers. Exemples d’autres commandes: less, cat, vi …
En appuyant la touche Espace du clavier on saute vers la fin du fichier et on remarque que la dernière ligne contienne les informations de l’utilisateur toto. toto:x:500:500:/home/toto:/bin/bash Format : Former de 7 champs séparés par des « : » (1)login:(2)password:(3)UID:(4)GID:(5)InfoUser:(6)HomeDir:(7)shell 1er champ : Le nom d’utilisateur. 2 éme champ : Le mot de passe de l’utilisateur Si ‘x’ : le mot de passe existe dans le fichier /etc/shadow. Si ‘ !!’ : le compte est désactivé. Si ‘ ’ : Pas de mot de passe pour cet utilisateur.
Module: Unix/Linux
Page -7-
Institut Supérieur des Etudes Technologiques de Djerba Informatique
Département
3 éme champ : UID – User Identifier, L’identificateur de l’utilisateur. Si ‘0’ : C’est le compte administrateur. Si <100 : C’est un compte système. Si >100 : C’est un compte utilisateur. 4 éme champ : GID – Group Identifier, L’identificateur du groupe de l’utilisateur. Si GID=UID: Le compte utilisateur appartient au groupe du l’utilisateur lui-même. 5 éme champ : Informations sur l’utilisateur. généralement des commentaires. 6 éme champ : C’est le dossier home de l’utilisateur autrement c’est le dossier dans le quel les fichiers de l’utilisateur seront stockés. 7 éme champ : Le Shell de l’utilisateur. C’est l’interpréteur de commande qui sera lancé après l’authentification. Attention : Le mésusage du fichier /etc/passwd engendrera un dysfonctionnement certain du système.
5.
Ouverture de plusieurs sessions simultanément
On a précédemment mentionné qu’Unix dispose en total de 6 sessions terminaux. Pour ouvrir une deuxième session on appuie simultanément sur Ctrl+ALT+ {F2,F3…F6} ou ALT+{F2,F3…F6}. Pour revenir à la session précédente on appuie simultanément sur Ctrl+ALT+F1 ou ALT+F1. Pour basculer entre les sessions on appuie simultanément sur ALT+ ou ALT+.
Module: Unix/Linux
Page -8-
Institut Supérieur des Etudes Technologiques de Djerba Informatique
Département
6. La commande « Who »
La commande who fournit des informations sur l'ensemble des utilisateurs qui sont actuellement connectés sur la station tel que le nom d’utilisateur, le nom de la session console ouverte et la date et heure de connexion.
7. La commande « groups »
La commande groups (sans paramètres) permet d’afficher les groups auxquel appartient l’utilisateur en cours. La commande groups <nom utilisateur> permet d’afficher les groups auxquel appartient l’utilisateur passer en paramètre. exemple : groups toto.
Module: Unix/Linux
Page -9-
Institut Supérieur des Etudes Technologiques de Djerba Informatique
Département
8. La commande « id »
La commande id (sans paramètres) permet d’afficher les UIDs, les GIDs ainsi les noms des groups auxquels appartient l’utilisateur en cours. La commande id <nom utilisateur> permet d’afficher les UIDs, les GIDs ainsi les noms des groups auxquels appartient l’utilisateur passer en paramètre. exemple : id root
Module: Unix/Linux
Page -10-
Institut Supérieur des Etudes Technologiques de Djerba Informatique
Département
9. La commande « su »
La commande su permet d’exécuter un user-ID et Groupe-ID différents. Si on utilise su sans paramètres ça permettra l’exécution du Shell de l’administrateur (root).
Module: Unix/Linux
Page -11-