TP LINUX : ADMINISTRATION D’UN SERVEUR LINUX
PRÉSENTATION
Les comptes d'utilisateurs permettent l'accès à une machine Linux. L'ouverture d'une session nécessite une
identification de la personne et une authentification par un mot de passe. Les comptes d'utilisateurs
permettent également de définir les permissions des personnes sur des dossiers et des fichiers. Chaque
personne qui dispose d'un compte utilisateur, dispose également d'un répertoire personnel. Une personne
peut modifier les permissions d'un fichier dont elle est propriétaire. Cela lui permet par exemple d'en autoriser
l'exploitation par une autre personne du réseau.
Les comptes systèmes remplissent des fonctions administratives, par exemple l'exécution de processus.
"root", "bin", "daemon", "mail", "news", "uucp"... Vous pourrez voir le nom de ces comptes dans le fichier
"/etc/passwd". Il n'existe personne s'identifiant sous ces comptes.
Les comptes de groupes: Ils permettent le regroupement logique de personnes ayant des permissions
similaires. Chaque utilisateur fait au moins partie d'un groupe. Il peut faire partie de plusieurs groupes. Les
comptes de groupes sont stockés dans le fichier "/etc/group".
Stockage des comptes d'utilisateurs et systèmes: La liste des comptes d'utilisateurs est stockée dans le fichier
"/etc/passwd". Vous pouvez ouvrir et modifier ce fichier à l'aide d'un éditeur.
Structure du fichier "/etc/passwd":
(nom):(mot de passe): (uid):(gid): (gecos): (répertoire):(shell)
Les mots de passe des comptes utilisateurs peuvent soit être stockés dans le fichier /etc/passwd (deuxième
champ) soit stockés à part dans le fichier /etc/shadow. Si ce fichier est utilisé, on trouve un « x » dans le champ
mot de passe dans le fichier /etc/passwd et soit un mot de passe chiffré dans le /etc/shadow, soit un ! ou une *
pour les comptes systèmes.
Structure du fichier « /etc/shadow » :
(nom) :(mot de passe) : + des informations sur la politique du mot de passe (délai de changement du mot de
passe, nombre de jour avant d’expiration, délai pour avertissement avant expiration ; date d’expiration etc.)
Structure du fichier "/etc/group"
(groupe):(mot de passe):(gid):(membres)
Création des comptes d'utilisateurs et de groupes:
Il existe plusieurs solutions pour créer des comptes de groupes ou d'utilisateurs sous Linux.
Utiliser un éditeur pour modifier les fichiers (nano).
Utiliser le control panel sous KDE Gestionnaire des utilisateurs.
Utiliser des scripts de création et de suppression comme adduser et userdel.
Vous devez ouvrir une session en tant que "root" : Exemple de commande pour créer un utilisateur avec un
script: adduser --gid 100 user1 (va créer le compte user1 et l’intégrer dans le groupe 100)
Marie-pascale Delamare
1
�Suppression de comptes:
Vous pouvez utiliser la commande "userdel", mais attention:
les répertoires personnels et fichiers ne sont pas supprimés (sauf utilisation de l’option –r).
il faudra supprimer les files d'attentes, notamment les messages dans "/var/spool/mail",
supprimer les fichiers qui appartiennent à cet utilisateur et qui seraient sur le disque. Vous pouvez rechercher
les fichiers avec la commande "find / -uid xxx", où xxx est le numéro (uid) de la personne.
TRAVAIL A FAIRE
CRÉATION DE COMPTES D'UTILISATEURS:
1 – Pour effectuer les opérations suivantes, vous devez lancer la console et vous souvenir des commandes
Linux déjà vues. Pas d’interface graphique ici.
2 - Recensez les comptes d'utilisateurs et les comptes de groupes de la machine. Notez la procédure que vous
avez utilisée.
Procédure:__________________________________________________________________________________
3 - Vous allez ajouter 2 comptes d'utilisateurs à l'aide la commande "adduser". Veillez à ce que ces comptes
soient uniques. Vous affecterez ces comptes au groupe "users". Notez la commande que vous utilisez.
Commande utilisée: :_________________________________________________________________________
4 - Vérifiez que la création des comptes se soit bien passée. Que notez-vous dans le fichier "/etc/passwd" , dans
le champ "mot de passe", dans le champ shell. ___________________________________________________
__________________________________________________________________________________________
__________________________________________________________________________________________
5 - Modifiez la valeur du champ shell pour mettre csh à l'aide d'un éditeur. Relevez également l'emplacement
des dossiers privés de ces comptes :
Emplacement: :_____________________________________________________________________________
6 - Ouvrez une session pour un de ces comptes dans la console. Que se passe-t-il ?
__________________________________________________________________________________________
Modifiez le mot de passe en passant par la commande « passwd ».
Syntaxe utilisée: :____________________________________________________________________________
7 – Quitter votre session utilisateur et revenez en « root » sous la console. Changer le mot de passe de l’autre
utilisateur en étant « root ». Noter la syntaxe de la commande passwd utilisée._________________________
Marie-pascale Delamare
2
�CRÉATION D'UN COMPTE DE GROUPE:
Vous allez créer un compte de groupe afin d'affecter les comptes d'utilisateur à ce groupe. Pour cela vous
utilisez les scripts Addgroup et Adduser. _________________________________________________________
__________________________________________________________________________________________
SUPPRESSION D'UN COMPTE D'UTILISATEUR ET D'UN COMPTE DE GROUPE.
Vous allez procéder à la suppression du compte de groupe et d’un des comptes d'utilisateurs. N’oublier pas de
détruire le répertoire personnel de cet utilisateur.
__________________________________________________________________________________________
__________________________________________________________________________________________
CRÉATION DE COMPTES UTILISATEUR PAR MISE À JOUR DIRECTE DES FICHIERS DU
SYSTÈME
Nous sommes toujours en mode console, sous le compte root.
1 -Vous allez créer un compte de groupe en éditant le fichier /etc/group.
Commande ? _____________________________________________________________________________
Ligne à insérer dans le fichier ________________________________________________________________
2 - Vous allez créer un utilisateur en éditant le fichier /etc/passwd. L’utilisateur est rattaché au groupe
précédemment créé.
Commande ? _______________________________________________________________________________
Ligne à insérer /etc/passwd _ __________________________________________________________________
Ligne à modifier dans /etc/group _______________________________________________________________
Ligne à insérer dans /etc/shadow _______________________________________________________________
3 - Le mot de passe étant vide vous décidez de mettre le nom d’utilisateur dans le mot de passe pour la
première connexion. Commande à passer _______________________________________________________
4 - Il faut maintenant créer le répertoire de travail de ce nouvel utilisateur.
Création du répertoire : _______________________________________________________________________
Connectez-vous, dans la console, sous le compte de ce nouvel utilisateur que se passe-t-il ? _______________
Essayez de créer un fichier .____________________________________________________________________
5 - Vérifiez les droits, le propriétaire et le groupe propriétaire de ce répertoire __________________________
Reconnectez-vous en root. Changer le groupe propriétaire du répertoire de travail. _______________________
Changer le nom du propriétaire de ce répertoire ___________________________________________________
Marie-pascale Delamare
3
�Reconnectez-vous sous le compte de ce nouvel utilisateur. Que se passe –t-il ? __________________________
GESTION DES DROITS D ’ACCÈS
Vous disposez maintenant de deux nouveaux utilisateurs qui ne sont pas dans le même groupe.
1 - Connectez-vous en util1. Créer un fichier fic1 __________________________________________________
Donner uniquement le droit de lecture à util2 sur fic1 _______________________________________________
2 - Connectez-vous en util2. Util2 essaie de modifier fic1. Que se passe-t-il ? ____________________________
Util2 essaie de recopier fic1 sous son répertoire. Que se passe-t-il et pourquoi ? _________________________
__________________________________________________________________________________________
3 - Connectez-vous en util1. Quels droits util1 doit-il positionner pour qu’util2 ne puisse copier ses fichiers.
__________________________________________________________________________________________
Vérifiez en vous connectant en util2. ____________________________________________________________
4 - Créez un fichier fic2. Quels sont ses droits ? __ _________________________________________________
Supprimez le droit de lecture pour les autres sur fic2 de trois façons différentes. _________________________
__________________________________________________________________________________________
5 - Rajoutez ou modifiez dans votre .bash_profile une commande umask pour vous offrir une protection
suffisante par rapport à ceux du groupe et des autres. La valeur de l’argument umask ?
_________________________________________________________________________________________
Vérifiez votre travail en vous connectant sous la console (lancement du .bash_profile, création d’un fichier,
vérification des droits d’accès).
SUPPRESSION DE COMPTES UTILISATEUR PAR MISE À JOUR DIRECTE D ES FICHIERS DU
SYSTÈME
1 - Vous pouvez maintenant détruire ces nouveaux utilisateurs et le nouveau groupe créés en éditant les
fichiers du système.
________________________________________________________________________________
__________________________________________________________________________________________
__________________________________________________________________________________________
2 - Vous devez aussi détruire les répertoires de travail et tous les sous-répertoires qui ont été créés.
Commande à passer ________________________________________________________________________
Marie-pascale Delamare
4
