Utilisateurs, groupes, mots de passe, dossiers

La gestion des utilisateurs, des groupes des mots de passe… peut se faire de deux façons complémentaires:

• à un niveau élémentaire, pour l’accès à l’ordinateur en mode graphique, par le menu Système/Administration/Utilisateurs et groupes

• de façon plus fine, par lignes de commande, les fonctions suivantes sont décrites ci-après. Les informations des groupes existants sont dans le fichier /etc/group.

• Ajout d’utilisateur: adduser ou useradd

sudo useradd pierre -m   # crée en même temps un répertoire personnel dans /home

sudo passwd pierre  

Entrer le mot de passe (deux fois)

sudo adduser marc -m     # crée en même temps un répertoire personnel dans /home
sudo passwd marc

Entrer le mot de passe (deux fois)

* Ajout d’un utilisateur toto avec ses groupes group1 et group2:

sudo useradd -g group1 -G group2 -m toto

• Suppression d’un utilisateur: userdel ou deluser.

userdel -r toto  # supprime également le contenu de /home/toto

• La liste des utilisateurs est donnée par le fichier /etc/passwd (il faut un peu fouiller parmi les nombreux noms système…). On y trouve également le type de shell utilisé par chaque utilisateur.

Les mots de passe sont cachés dans /etc/shadow.

La commande pour fixer ou changer de mot de passe est passwd.

sudo passwd login     # pour changer le mot de passe de l'utilisateur login

sudo passwd           # sans nom d'utilisateur, change le mot de passe root

Les commandes sont groupadd ou addgroup

sudo groupadd groupe1 
sudo groupadd groupe2

En root, utiliser la commande usermod. L’option -g permet d’indiquer le groupe principal et -G la liste des groupes secondaires. Ils doivent déjà exister.

 
usermod -g users -G group1,group3 mathurin

Pour vérifier, on utilise la commande groups suivie du <login>.

groups mathurin
users group1 group2 group3

Pour connaitre la répartition des utilisateurs dans les groupes, consulter le fichier /etc/group:

sudo nano /etc/group

• Création de dossiers par mkdir (make directory)

mkdir dossier1 
mkdir dossier2  

Attention, le dossier appartient à celui qui le crée.

• Création de fichier vide: touch ou >

touch dossier1/fichier_x  

> dossier1/fichier_x  

• Changement du propriétaire d’un dossier par chown (change owner). La syntaxe est

chown [options] utilisateur fichier (ou dossier)

sudo chown -R pierre dossier1 
chown -R marc.groupe2 dossier2  # change le propriétaire et le groupe du dossier

L’option -R modifie l’appartenance de manière récursive dans une arborescence de répertoire.

• Changement de propriétaire et de groupe simultanément

$ sudo chown denise:family fichier  # change l'appartenance de fichier à denise et au groupe family
$ ls -l
-rw-r--r--  1 denise family  ... fichier

• users ou who affichent la liste des utilisateurs connectés (au sens ouverture de session) , ainsi que finger.

guy@userv:~$ users
guy jeff
guy@userv:~$ who
guy      pts/1        2009-03-05 10:04 (192.168.123.2)
jeff     pts/2        2009-03-05 10:15 (192.168.123.7)
guy@userv:~$ finger
Login     Name       Tty      Idle  Login Time   Office     Office Phone
guy       Guy        pts/1          Mar  5 10:04 (192.168.123.2)
jeff      Jeff       pts/2       5  Mar  5 10:15 (192.168.123.7)

• last donne la liste des utilisateurs qui se sont connectés (depuis le début du mois).

guy@userv:~$ last
jeff     pts/2        192.168.123.7    Thu Mar  5 10:15   still logged in
guy      pts/2        192.168.123.7    Thu Mar  5 10:08 - 10:13  (00:05)
guy      pts/1        192.168.123.2    Thu Mar  5 10:04   still logged in
guy      pts/0        192.168.123.2    Thu Mar  5 10:03 - 10:18  (00:15)
guy      pts/0        192.168.123.2    Wed Mar  4 18:53 - 21:45  (02:51)
guy      pts/0        192.168.123.2    Wed Mar  4 16:55 - 18:34  (01:39)
reboot   system boot  2.6.24-19-server Wed Mar  4 16:54 - 10:26  (17:31)

On voit que le 5 Mars, 3 terminaux étaient ouverts pts/0, pts/1 et pts/2.

• L’option -n permet de limiter aux n dernières connexions.

last -n 15  # pour n'afficher que les 15 dernières

• lastb (à lancer en root) donne la liste des connexions ayant échoué.

sudo lastb

Pour connaître les shells des différents utilisateurs, éditer le fichier /etc/passwd.

cat /etc/passwd

Pour vérifier à quels groupes appartient quelqu’un, utiliser la commande groups.

groups <login>  # sans préciser l'utilisateur, affiche ceux de l'utilisateur courant

La commande id <login>, très proche, donne également les groupes de l’utilisateur, mais avec leur GID (Group Id)

• L’information est dans le fichier /etc/group. En l’éditant, on peut modifier l’appartenance des utilisateurs aux groupes existants.
• On peut connaitre les groupes de l’utiisateur courant par les commandes suivantes id ou groups. Si on ajoute derrière un autre login en argument, on obtient les groupes de l’utilisateur correspondant.

guy@Athos-U9:~$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:xxx,yyy
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:xxx,yyy
fax:x:21:xxx,yyy
voice:x:22:
.
.

• Ajout d’un groupe:

sudo groupadd groupe_n

• Recherche d’un groupe:

 sudo grep group_n /etc/group

Réponse:

group_n:x410:

• Suppression d’un groupe:

sudo groupdel group_m

Vérification:

sudo grep group_m /etc/group

Réponse: la commande ne renvoie rien, le groupe a bien été supprimé.

• Changement de nom du groupe:

sudo groupmod nouveau_nom group ancien_nom

• Les droits sur les dossiers ou fichiers apparaissent avec les commandes du type ls -l ou ls -la sous la forme:

- r w - r - - r - - formé d’un premier caractère (- pour un fichier ordinaire) et de 3 groupes (propriétaire [u], groupe [g], autres utilisateurs [o]) de 3 caractères avec la signification suivante:

• r (Read) droit lecture
• w (Write) droit d’écriture
• x (eXecute) droit d’exécution pour un fichier, droit de passage pour un dossier
• - pas de droit correspondant

Pour changer ces droits, on utilise chmod en indiquant le(s) groupe(s) de permission concerné(s) (u, g et/ou o et même [a] all pour tous les utilisateurs (équivalent à [ugo]) avec le signe + pour ajouter, - pour retirer. Exemples:

guy@jeriserv://home$ chmod u+x fichier1

ajoute le droit d’exècution sur le fichier1 pour l’utilisateur en cours.

guy@jeriserv://home$ chmod ug+x,o-r fichier1

ajoute le droit d’éxècution pour le propriétaire et le groupe, et supprime la lecture aux autres.

Une autre façon de paramétrer chmod est d’utiliser la notation décimale selon la table de conversion suivante:

Faire ensuite les totaux par colonne pour chaque ensemble. On voit que chmod 751 fichier_n correspond à chmod u+rwx,g+rx-w,o+x-rw fichier_n

Pour donner tous les droits (rwx) aux responsables et équipiers et rien pour les autres sur le dossier projet1:

chmod u+rwx,g+rwx,o-rwx projet1/          # ou chmod 770 projet1/

Pour étendre ces droits à tous les fichiers du répertoire projet1:

chmod u+rwx,g+rwx,o-rwx projet1/*        # ou chmod 770 projet1/*

De façon générale, pour donner des droits à un répertoire de façon récursive à l’intérieur de ce répertoire, utiliser l’option -R.

chmod 770 -R repertoire1/  # attribue ces droits au répertoire et à ses descendants

• Les changements de propriétaire se fait par sudo chown.

• Les changements de groupe sont faits par sudo chgrp.

Plusieurs commandes permettent de connaître l’environnement utilisateurs.

• logname qui affiche le nom d’utilisateur de la connexion

• whoami qui affiche le nom d’utilisateur courant

• id qui donne l’identifiant numérique de l’utilisateur courant (ou indiqué) ainsi que les identifiants des groupes auxquels il appartient

• who qui donne le nom des utilisateurs connectés, avec une ligne par shell ouvert. tty7 correspond à la sortie graphique, pts/1, pts/2, … aux shells ouverts.

• last qui affiche l’historique des connexions (commande très utile en sécurité)

• Changement du propriétaire d’un dossier par chown (change owner). La syntaxe est

chown [options] utilisateur fichier (ou dossier)

sudo chown -R pierre dossier1 
chown -R marc.groupe2 dossier2  # change le propriétaire et le groupe du dossier

L’option -R modifie l’appartenance de manière récursive dans une arborescence de répertoire.

• Changement de propriétaire et de groupe simultanément

$ sudo chown denise:family fichier  # change l'appartenance de fichier à denise et au groupe family
$ ls -l
-rw-r--r--  1 denise family  ... fichier

Utiliser la commande chgrp aussi bien pour les fichiers que pour les répertoires.

sudo chgrp group3 fich1 fich2 rep/

Comme pour chmod (voir plus haut), la récursivié dans le dossier est donnée par l’option -R.

chgrp -R toto projet1  # donne ces droits à l'ntérieur du dossier

La commande chroot permet de passer root sur une autre partition-racine.

chroot /media/sdaX  # pour chrooter sur la racine sdaX (après l'avoir montée)

Cette technique est souvent utilisée pour réparer une distribution en panne. On démarre sur un système sain (LiveCD par exemple), le chroot est utilisé ensuite après le démarrage pour passer dans l’environnement endommagé et faire des modifications directement dans ce dernier.

Pour l’utilisation, consulter http://doc.ubuntu-fr.org/chroot