Université des sciences et de la Technologie

Houari Boumediene (USTHB)

Faculté de Génie Electrique (FGE)
Département de Télécommunication

Chapitre 3
Administration de base

1ère Année Master Réseaux et Télécommunications

M1 RT
Présenté par:
Mahfoud Hamidia
[email protected]

USTHB 2022
 Contenu du chapitre

1. Gestion des utilisateurs sous Linux

2. Utilisateurs et groupe sous linux

3. Droits d'accès sur les fichiers

M. Hamidia Gestion des disques et autres périphériques 2

 Gestion des utilisateurs sous Linux
Linux est un système multi-utilisateurs

Linux peut supporter plusieurs utilisateurs:

 Soit en temps différé
 Soit en même temps en s’y connectant à distance

M. Hamidia Administration de base 3

 Gestion des utilisateurs sous Linux
Utilisateur = compte + groupe(s)
Linux utilise des groupes pour vous aider à gérer les utilisateurs, à
définir les autorisations de ces utilisateurs, les ordinateurs Linux ont
deux comptes d'utilisateur : votre propre compte d'utilisateur et le
compte root, qui est le super utilisateur qui peut accéder à tout sur le
PC, apporter des modifications au système et administrer d'autres
utilisateurs. Tout utilisateur peut appartenir à plusieurs groupes

Groupe 1
root x
x
user 1 x x Groupe 2
user 2
user 3
M. Hamidia Administration de base 4
 Gestion des utilisateurs sous Linux
Compte d’utilisateur

Un compte permet d'utiliser un ordinateur

– On se connecte, on travaille, on se déconnecte
Il en existe 3 sortes :
 Administrateur : 1 seul possible, qualifié de superutilisateur,
son nom de compte est root
 Comptes systèmes : associés à certains services,
ex : imprimante, réseaux, etc.
– Non connectables, en général
 Utilisateurs ordinaires

M. Hamidia Administration de base 5

 Gestion des utilisateurs sous Linux
Compte d’utilisateur
Un compte est caractérisé par :
– Un nom (logname), ex : Mohamed
– Un mot de passe (password)
– Un numéro unique appelé UID, ex : 1001
– Un home dir, ex : /home/Mohamed
– Un groupe principal identifié par le GID, ex : admin et des
groupes secondaires, ex : cdrom, lpr, sudoer...
– Un shell à lancer, ex : /bin/bash
– D'autres informations appelées GECOS (General Electric
Comprehensive Operating System) : le nom, l’adresse mail, etc.
M. Hamidia Administration de base 6
 Gestion des utilisateurs sous Linux
Mémorisation des comptes

● Les comptes sont définis dans le fichier /etc/passwd

– Format : login:x:UID:GID:infos:homedir:shell
Nom_du_compte : mot_de_passe : numéro_utilisateur :
numéro_de_groupe : commentaire : répetroire :
programme_de_démarage
Pour visualiser le contenu de ce fichier en utilise la commande:
cat /etc/passwd
cat (concaténer) : permet d’afficher, de créer, copier et de
concaténer des fichiers.
Syntaxe : cat nom_fichier
M. Hamidia Administration de base 7
 Gestion des utilisateurs sous Linux
Contenu du fichier /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
M. Hamidia Administration de base 8
 Gestion des utilisateurs sous Linux
Mémorisation des comptes

● Les mots de passe sont stockés dans le fichier /etc/shadow

– Ce fichier est protégé, seul root peut le voir
– Format : login:mdp:date:min:max
– pseudo:mot-de_passe crypté:date absolue de dernière
modification: Âge minimum du mot de passe, Âge maximum du
mot de passe.

Pour visualiser le contenu de ce fichier en utilise la commnde:

cat /etc/shadow

M. Hamidia Administration de base 9

 Gestion des utilisateurs sous Linux
Contenu du fichier /etc/shadow
root:ASu9TSYHFbR4A:10618:0:99999:7:::
bin:*:10618:0:99999:7:::
daemon:*:10618:0:99999:7:::
adm:*:10618:0:99999:7:::
lp:*:10618:0:99999:7:::
sync:*:10618:0:99999:7:::
shutdown:*:10618:0:99999:7:::
halt:*:10618:0:99999:7:::
mail:*:10618:0:99999:7:::
news:*:10618:0:99999:7:::
uucp:*:10618:0:99999:7:::
operator:*:10618:0:99999:7:::
games:*:10618:0:99999:7:::
gopher:*:10618:0:99999:7:::
ftp:*:10618:0:99999:7:::
nobody:*:10618:0:99999:7:::

M. Hamidia Administration de base 10

 Gestion des utilisateurs sous Linux
Ajouter un utilisateur

● La commande adduser ajoute un utilisateur :

adduser --ingroup groupe nom
Ex : adduser --ingroup programmers pierre
● Elle demande les informations supplémentaires
● On peut forcer certaines caractéristiques :
--uid UID
--shell shell, ex : --shell /bin/false
--home homedir

M. Hamidia Administration de base 11

 Gestion des utilisateurs sous Linux
Affichage des informations

● La commande id affiche différentes informations :

– UID et logname, GID et groupe principal, puis autres
identifiants de groupes secondaires
– Si on met un logname, ça affiche pour cet utilisateur
● id -nG seulement liste des noms de groupes auquel appartient
l'utilisateur
– La commande groups affiche la même liste

M. Hamidia Administration de base 12

 Gestion des utilisateurs sous Linux
Modification d'un compte

● La commande usermod change ce qu'on veut avec les options :

-g groupe : change le groupe principal
-c infos : change les informations
-u UID : change l'UID de l'utilisateur
-s shell : change son shell de connexion
● Ex : usermod -s /bin/bash pierre

M. Hamidia Administration de base 13

 Gestion des utilisateurs sous Linux
Appartenance à un group

● Tout utilisateur possède un groupe principal, celui qui est inscrit

dans /etc/passwd
● On peut le rajouter dans d'autres groupes, dits secondaires :
usermod -G grpe2,grpe3... utilisateur
Ex : usermod -G visiteurs,clients pierre
– Pour l'enlever d'un groupe, refaire la commande avec
seulement les autres groupes
● Cela confère des privilèges supplémentaires

M. Hamidia Administration de base 14

 Gestion des utilisateurs sous Linux
Changement de mot de passe
● La commande passwd permet de changer le mot de passe
– passwd (sans paramètre) : change pour celui qui lance la
commande
– sudo passwd nomuti : change le mdp de cet utilisateu

Suppression d'un compte

● La commande deluser permet de détruire un compte :

deluser --remove-all-files nom
– Sans l'option, la commande ne supprime pas les fichiers
possédés par cet utilisateur
M. Hamidia Administration de base 15
 Gestion des utilisateurs sous Linux

Useradd
Créé un nouvel utilisateur

Passwd
Change le mot de passe d’un utilisateur

usermod
Modification d’un utilisateur

userdel
Suppression d’un utilisateur

M. Hamidia Administration de base 16

 Gestion des utilisateurs sous Linux
Connexion
● Une fois connecté, on peut changer de compte à l'aide de la
commande su
– su : (sans paramètre) se connecter en tant que root
– su utilisateur : se connecter en tant que cet utilisateur, mais
rester dans le dossier courant
– su - utilisateur : se connecter et aller dans le compte de cet
utilisateur

M. Hamidia Administration de base 17

 Gestion des utilisateurs sous Linux
Qui suis-je
● La commande whoami affiche le nom du compte dans lequel
on travaille
● La commande who liste les utilisateurs connectés sur le même
système

Lancer une commande en tant que superutilisateur

● La commande sudo permet de changer temporairement
d'identité pour lancer une commande :
– sudo commande : exécute la commande en tan que root

M. Hamidia Administration de base 18

 Utilisateurs et groupe sous linux
Les groupes

Un groupe est un ensemble d'utilisateurs qui partagent la même

fonction. Par exemple, plusieurs personnes travaillant sur le
même projet, peuvent partager certains fichiers.

Tout comme les utilisateurs, les groupes possèdent un identifiant

unique : un GID (identifiant de groupe). Chaque utilisateur
possède son propre groupe. Il peut être ajouté à d'autres afin de
paramétrer ses droits d'accès aux fichiers et aux ressources du
système.

M. Hamidia Administration de base 19

 Utilisateurs et groupe sous linux
Le fichier /etc/group
Tout comme le fichier ”/etc/passwd”, le fichier ”/etc/group” assure les
informations concernant les groupes. La syntaxe de ce fichier est la
suivante :
groupe:*:GID:utilisateurs
Groupe: Le nom du groupe.
*: La présence de ce champ est lié aux anciennes versions d'Unix et n'est
plus utilisé. Il peut rester vide ou contenir les caractères ”*” ou ”x”.
GID: C'est l'identifiant du groupe représenté par une valeur numérique
unique.
Utilisateurs: C'est la liste des utilisateurs membres de ce groupe. Les
membres sont séparés par des virgules sans espace.
Exemple :
dev:x:230:pierre,romain,jerome
M. Hamidia Administration de base 20
 Utilisateurs et groupe sous linux
Contenu du fichier /etc/group
root::0:root,gigi,titi
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
disk::6:root
lp::7:daemon,lp
mem::8:
kmem::9:
wheel::10:root
mail::12:mail
news::13:news
uucp::14:uucp
man::15:
games::20:
gopher::30:
dip::40:
ftp::50:
nobody::99:

M. Hamidia Administration de base 21

 Utilisateurs et groupe sous linux
Afficher des informations sur les groupes

Pour connaître les groupes auxquels appartient un utilisateur, on utilise

la commande groups.
groups
wheel disk adm sys daemon bin

La commande id permet de connaître les groupes actifs :

id
uid=0(root) gid=0(root) groupes=0(root),
10(wheel),6(disk),4(adm),3(sys),2(daemon),1(bin)

M. Hamidia Administration de base 22

 Utilisateurs et groupe sous linux
Créer un nouveau groupe

La création d'un nouveau groupe se fait grâce à la commande :

groupadd nom_du_groupe

-g gid : Permet de choisir la valeur numérique du GID du nouveau

groupe. Cet identifiant doit être unique.

-r : Cette option permet d'ajouter un groupe système (dont le GID est

inférieur à 500).

-f : Permet de stopper la commande lorsque le groupe ou le GID du

nouveau groupe existe déjà.

M. Hamidia Administration de base 23

 Utilisateurs et groupe sous linux
Suppression d'un groupe

● Pour supprimer un groupe, on utilise la commande :

groupdel nom_du_groupe
● On peut changer le nom d'un groupe
groupmod -n nouveau ancien
Ex : groupmod -n programmers developers
● On peut changer le GID d'un groupe
groupmod -g GID groupe
Ex : groupmod -g 1002 programmers

M. Hamidia Administration de base 24

 Utilisateurs et groupe sous linux

• useradd ou adduser
• usermod, gèrent les comptes utilisateurs
• userdel ou deluser

• groupadd ou addgroup
• groupmod, gèrent les comptes de groupes
• groupdel ou delgroup

• pwck et grpck vérifient les fichiers /etc/passwd et /etc/group

• finger donne les informations sur un utilisateur

• passwd permet de modifier le mot de passe d’un utilisateur

M. Hamidia Administration de base 25

 Utilisateurs et groupe sous linux

id permet de connaître l’identité

groups donne la liste des groups d’un utilisateur

chsh, csfn, changent le shell et le commentaire d’un utilisateur

su permet de se connecter à un compte

M. Hamidia Administration de base 26

 Droits d'accès sur les fichiers
Chaque fichier (ou répertoire) possède un ensemble d’attributs
définissant les droits d’accès à ce fichier pour tous les utilisateurs
du système
3 types d’utilisateurs 3 types de droits

le propriétaire u lécture r
le groupe g écriture w
les autres o exécution x

Pour les fichiers, les droits sont exprimés par une chaîne de 10
caractères: tuuugggooo

M. Hamidia Administration de base 27

 Droits d'accès sur les fichiers

Fichier ordinaire -

Répertoire d

t : type du fichier : Lien symbolique l

Fichier spécial c ou b

Socket s

Le super-utilisateur (root) a tous les droits

M. Hamidia Administration de base 28

 Droits d'accès sur les fichiers
Pour visualiser les droits, on utilise la commande: ls -l
Présence du droit si une lettre r, w ou x. Abscence du droit si –
Exemple
ls -l /etc/passwd
groupe

-rw-r--r-- 1 dupont staff 58K 16 Jul 09:19 tp1.tex

nb liens taille nom
propriétaire date
group
type

-rw-r--r--
user others
M. Hamidia Administration de base 29
 Droits d'accès sur les fichiers
 le système de droits est spécifié symboliquement par les 9 attributs
suivants, correspondants aux 3 catégories du fichier. ...|...|...
u g o
 La section u fixe les droits accordés au propriétaire du fichier.
 La section g fixe les droits accordés aux utilisateurs faisant partie du groupe
auquel appartient le fichier.
 La section o fixe les droits des autres utilisateurs.
 nombre de liens sur le fichier
1 signifie que le fichier n'a aucun lien qui pointe vers lui, 2 (ou plus)
signifiant qu'il existe un lien (ou plus) vers lui.
 le nom du propriétaire du fichier
 le nom du groupe propriétaire
 la date de dernière modification
 le nom complet du fichier
M. Hamidia Administration de base 30
 Droits d'accès sur les fichiers
On peut représenter la protection d’un fichier par trois chiffres (un
nombre octal).
Droits valeur
Exemple: rwxrw-r-x est représenté par 765. octale
Une lettre est ≡à 1 et un tiret à 0 --- 0
--x 1
rwxrw-r-x = 111 110 101 = 765 car
-w- 2
111 = 22 + 21 + 20 = 4 + 2 + 1 = 7
110 = 22 + 21 = 4 + 2 = 6 -wx 3
101 = 22 + 20 = 4 + 1 = 5 r-- 4
r-x 5
rw- 6
rwx 7
M. Hamidia Administration de base 31
 Droits d'accès sur les fichiers
Modification des droits d’accès
chmod : changer le mode de protection d’un fichier
Syntaxe: chmod mode nom_fichier
touch : sert à créer un fichier

Deux modes d’utilisation :

Mode absolu :
mode représenté par un nombre octal
Exemple chmod 765 fich
mode symbolique :
mode indique de quelle façon les droits d’accès doivent
être modifiés. Il se décompose en op accès où
Exemple: chmod g=r, u+w fich
M. Hamidia Administration de base 32
 Droits d'accès sur les fichiers
Modification des droits d’accès
Mode absolu :
mode représenté par un nombre octal

Exemple

nicolas@lancelot: /Bureau$ touch ess.txt

nicolas@lancelot: /Bureau$ ls -l ess.txt
-rw-rw-r-- 1 nicolas nicolas 0 août 29 23:42 ess.txt

nicolas@lancelot: /Bureau$ chmod 764 ess.txt

nicolas@lancelot: /Bureau$ ls -l ess.txt
-rwxrw-r-- 1 nicolas nicolas 0 août 29 23:45 ess.txt
M. Hamidia Administration de base 33
 Droits d'accès sur les fichiers
Modification des droits d’accès
Mode symbolique :
Il se décompose en op accès où

op peut être :
+ pour ajouter des droits d’accès
- pour enlever des droits d’accès
= pour affecter des droits d’accès.
accès est une combinaison des lettres r, w et x qui
spécifient les types d’accès.

M. Hamidia Administration de base 34

 Droits d'accès sur les fichiers
Modification des droits d’accès
Mode symbolique :
Exemple: chmod g=r, u+w fich

Exemple précédent:
nicolas@lancelot: $ ls -l ess.txt
-rwxrw-r-- 1 nicolas nicolas 0 sept. 1 11:50 ess.txt

nicolas@lancelot: $ chmod u-x,g-w ess.txt

nicolas@lancelot: $ ls -l ess.txt
-rw-r--r-- 1 nicolas nicolas 0 sept. 1 11:53 ess.txt

M. Hamidia Administration de base 35

 Droits d'accès sur les fichiers
Autres commandes

• chgrp changement de groupe

• newgrp nouveau groupe

• chown changement de propriétaire

M. Hamidia Administration de base 36

 MERCI POUR VOTRE ATTENTION

M. Hamidia Administration de base 37