LAB3 : Gestion des utilisateurs & groupes

Objectif
Le but de ce Lab est de maitriser la gestion des utilisateurs et groupes ainsi que les droits d’accès des
fichiers et des dossiers. Le changement d’utilisateur et de groupe propriétaires des fichiers/dossiers
avec la ligne de commandes sous Linux, sera aussi développé dans ce Lab.

Exercice 1 :
1- Créez le groupe computestream.
Groupadd computestream
2- Créez un dossier computestream dans /exam/.
Mkdir -p /exam/computestream
3- Faites du groupe computestream le propriétaire du dossier /exam/computestream.
Chgrp computestrtream /exam/computestream
4- Créez un compte utilisateur candidat avec le mot de passe cert456. Modifiez la configuration
sudo pour permettre au compte candidat d'accéder aux privilèges root sans invite de mot de
passe.
Useradd candidat
Passwd candidat
Dans /etc/sudoers :
candidat ALL=(ALL) NOPASSWD: ALL
5- Configurez le système afin qu'un fichier NEWS vide soit automatiquement créé dans le
répertoire personnel de tout nouvel utilisateur.

Touch /etc/skel/NEWS

6- Créez un groupe appelé Etudiants.

Groupadd etudiants

1
Créez un nouveau compte utilisateur avec les attributs suivants:

 Le nom d'utilisateur est harry.

 Le mot de passe est magique.
 Le champ commentaire de cet utilisateur est student
 Ce nouvel utilisateur est membre du groupe Etudiants existant.
Useradd harry -c’student’ -G Etudiants
Passwd harry
7- Créez un compte d'utilisateur avec le nom d'utilisateur sysadmin avec les attributs suivants:
 Utilisez un mot de passe science.
 Le répertoire personnel de cet utilisateur est /sysadmin/.
 sysadmin a les privilèges sudo et ne sera pas invité à entrer un mot de passe lors de
l'utilisation de la commande sudo.
 Le shell par défaut pour cet utilisateur est zsh.
Useradd sysadmin -s /bin/zsh
Passwd sysadmin
Mkdir /sysadmin
Chown sysadmin :sysadmin /sysadmin
Usermod sysadmin -d /sysadmin
Dans /etc/sudoers :
sysadmin ALL=(ALL) NOPASSWD: ALL

8- Modifiez le compte d'utilisateur sysadmin afin qu'il puisse se connecter au système avec un
environnement shell bash fonctionnel.
Usermod sysadmin -s /bin/bash

Exercice 2 :

2
1. Examinez /etc/passwd et /etc/shadow, en comparant les champs de chaque fichier, en
particulier pour le compte d'utilisateur normal. Qu'est-ce qui est pareil et qu'est-ce qui est
différent?
Tous les champs sont différents sauf username
2. Créez un compte user1 à l'aide de useradd.
Useradd user1
3. Connectez-vous en tant que user1 à l'aide de ssh. Vous pouvez simplement le faire avec:
$ ssh user1 @ localhost
Il devrait échouer car vous avez besoin d'un mot de passe pour user1; il n'a jamais été établi.
3. Définissez le mot de passe de user1 sur user1pw, puis essayez de vous reconnecter en tant
qu'utilisateur1.
Passwd user1
5. Regardez les nouveaux enregistrements qui ont été créés dans /etc/passwd,
/etc/group et les fichiers /etc/shadow.
Cat /etc/passwd
Cat /etc/group
Cat /etc/shadow
6. Regardez le fichier /etc/default/useraddet voyez quels sont les paramètres par défaut actuels.
Regardez également le fichier /etc/[Link].
Cat /etc/default/useradd
Cat /etc/[Link]
7. Créez un compte d'utilisateur pour user2 qui utilisera le shell Korn (ksh) comme shell par
défaut. (si vous n'avez pas /bin/ksh, installez-le ou utilisez le shell C dans /bin/csh.) Définissez le
mot de passe sur user2pw.
Useradd user2 -s /bin/ksh
8. Regardez /etc /shadow. Quelle est la date d'expiration actuelle du compte user1?
Cat /etc/shadow.
Aucune date n’est définie
9. Utilisez chage pour définir la date d'expiration du compte de user1 au 1er décembre 2025.
Chage -E 2025-12-02 user1
Regardez /etc/shadowpour voir quelle est la nouvelle date d'expiration.

3
 Cat /etc/shadow
10. Utilisez usermod pour verrouiller le compte user1.
Usermod -L user1
Regardez /etc/shadowet voyez ce qui a changé dans le mot de passe de user1. Réinitialisez le
mot de passe sur userp1 sur lecompte pour terminer cet exercice.

Exercice 3 :
1. Créez deux nouveaux comptes d'utilisateurs (Rocky et Bullwinkle) et assurez-vous qu'ils ont
des répertoires personnels.
Useradd Rocky
Useradd Bullwinkle
2. Créez deux nouveaux groupes, amis et boss (avec un GID= 490). Examinez le fichier
/etc/group. Découvrez quel GID a été attribué à chaque nouveau groupe.
Groupadd amis
Groupadd boss -g 490
3. Ajoutez rocky aux deux nouveaux groupes. Ajoutez bullwinkle au groupe amis.
Usermod rocky -G bullwinkle,amis
Regardez dans le fichier /etc/group pour voir comment cela a changé.
Cat /etc/group
4. Connectez-vous avec Rocky. Créez un répertoire appelé somedir et lui affecter boss comme
groupe. (Vous devrez probablement ajouter des privilèges d'exécution pour tous (all) sur le
répertoire personnel de rocky : chmod a+x /home/rocky)

Su – Rocky

Mkdir somedir

Chgrp boss somedir

Chmod a+x /home/rocky

5. Connectez-vous en tant que bullwinkle et essayez de créer un fichier dans

/home/rocky/somedir appelé somefile à l'aide de la commande touch.
Su – bullwinkle

4
 Touch /home/rocky/somedir/somefile
6. Ajoutez bullwinkle au groupe boss et réessayez. Notez que vous devrez vous déconnecter et
vous reconnecter pour que la nouvelle appartenance au groupe soit effective.

Usermod bullwinkle -G boss

Touch /home/rocky/somedir/somefile

Exercice 4 :
1- Créez un groupe redhat et trois utilisateurs user1, user2 et user3 ayant chacun le mot de passe
« aberate ». user1 et user3 ont redhat comme groupe primaire ; user2 garde son groupe par
défaut et redhat comme groupe secondaire. Le compte de user3 est inactif.
Groupadd redhat
Useradd user1 -g redhat
Useradd user3 -g redhat
Useradd user2 -G redhat
Usermod -L user3
2- Créez un répertoire partagé /home/tekup avec root comme propriétaire et redhat comme
groupe. Faire en sorte que les membres du groupe redhat aient le droit de lecture et écriture et
aucun droit pour les autres et les utilisateurs user1 et user2 peuvent y accéder seulement.
Les fichiers qui seront créés dans le répertoire /home/tekup doivent appartenir au groupe
redhat.
Mkdir /home/tekup
Chown root:redhat /home/tekup
Chmod g=rwx,o=--- /home/tekup
Setfacl -m u :user1 :x /home/tekup
Setfacl -m u :user2 :x /home/tekup
Chmod g+s /home/tekup
3- Faites en sorte que le compte de user1demande un changement de mot de passe à la prochaine
connexion.
Chage -d 0 user1
4- Trouvez les fichiers appartenant à user et les copier dans /opt/dir.

5
 Mkdir /opt/dir ; Find / -user user -exec cp -a {} /opt/dir \ ;

5- Trouvez les lignes contenant la séquence « ser » du fichier /tmp/passwd et les copier dans le
fichier /tmp/testfile.
$ grep ‘ser’ /tmp/passwd > /tmp/testfile
6- Créer un utilisateur user4 avec un uid1234, un groupe primaire redhat, un compte inactif et
mot de passe « aberate ».
$ useradd user4 -u 1234 -g redhat -s /sbin/nologin
$ passwd user4