Professional Documents
Culture Documents
Renard
PolytechNiceSophia
BAT3
TD sance n 5 20122013
Penseznepasutiliserlemmemotdepassepourlesuperutilisateuretlesautresutilisateurs!
sudo(Substitute User DO)est une commande permettant n'importe quel utilisateur d'excuter des com
mandesquinepeuventtreutilisequeparlesuperutilisateur.Elles'utilisecommesuit:
$ sudo commande
puistapezvotremotdepasseutilisateur
Sous Ubuntu le principe de gestion des superutilisateurs est le suivant. l'aide du fichier de configuration
/etc/sudoersonpeutaccorderdesutilisateursledroitd'effectuerdestchesentantquesuperutilisateur(donc
d'utiliserlacommandesudo).
Onpourraittretentd'utiliserlesuperutilisateurauquotidien,afindenepasavoirchangerd'utilisa
teur lorsqu'il faut reconfigurer le systme. Il ne faut pas faire cela !!!En effet, avec le super utilisateur,
unemauvaisemanipulationpeutcauserlaperteirrmdiabledetoutoupartiedevosdonnes!
1.2 Utilisateur
Lefichier/etc/passwdcontienttouteslesinformationsrelativesauxutilisateurs(login,motsdepassecrypt,...).
C'estcefichierquelesystmeconsultelorsquevousvousconnectezvotrecompteentapantvotremotdepasse
et identifiant. Si ce que vous avez tapn'existe pas dans ce fichier alors vous ne pourrez pas vous connecter.Ce
fichierrespecteleformatsuivant:
nom_du_compte : mot_de_passe : numero_utilisateur : numero_de_groupe : commentaire : rper-
toire : programme_de_demarrage
nom du compte=identifiantdel'utilisateurdel'utilisateur
mot de passe=motdepassedel'utilisateur.Celuiciestcod,ilestinutiledel'ditertelquel.Unbon
mot de passe doit tre long, dnu de sens, et doit contenir des caractres (majuscule et minuscule),
chiffresetcaractresspciaux.
numero utilisateur=unentierquiidentifiel'utilisateurpourlesystme.Cetidentifiantestunique.Les
valeurssuprieures100sontpourlescomptesutilisateurs.IlestappelUID(UserIdentifier).
Numro de groupe=unentierquiidentifielegroupedel'utilisateur.C'estunidentifiantuniqueappel
GID(GroupeIdentifier).
Commentaire=desinformationssurl'utilisateur.
Rpertoire=lerpertoiredanslequelseretrouvel'utilisateuraprss'treconnect.
PolytechNiceSophia/UniversitdeNiceSophiaAntipolis 1
930,RoutedesCollesB.P.14506903SophiaAntipolisCedexFrance 1
Tl:+33(0)492965050Fax:+33(0)492965055http://www.polytech.unice.fr/
N.Ferry,S.Lavirotte,H.Renard
PolytechNiceSophia
BAT3
TD sance n 5 20122013
Ilpourraitressemblerceci:
root:x:0:0:root:/root:/bin/bash
nobody:x:99:99:Nobody:/:/sbin/nologin
tian:x:500:100:Tian:/home/tian:/bin/bash
tv:x:501:100:Television:/home/tv:/bin/bash
Pourinterdirel'accsuncompte,ilsuffitderemplacerlemotdepassechiffrparunetoile:*.Lesaccsun
comptepeuventventuellementtreouvertsenlaissantlechampmot_de_passevide.Toutepersonnevoulantse
connecteraveccecomptepourraalorslefaire.
Il est fortement dconseill de laisser un compte sans mot de passe. En effet, si vous crez un tel
compte, vous autoriss nimporte qui ce connecter sur votre ordinateur sans aucun mot de passe.
Imaginezcequipeutseproduiresienpluscetutilisateuraaccslacommandesudo...Ilpourrafaire
cequilvoudrasurvotremachine!
Lesuperutilisateurlorsqu'ilsouhaitecrerunnouveaucompteutilisateurpeututilisersoitl'interfacegraphique
(menuSystme>Administration>Utilisateursetgroupes)desonsystmesoitlacommande:
$ useradd nom-utilisateur
Biensr,ilfautgalementcrerlehomedirdel'utilisateur.Pourcefaireonutilisel'option-m
$ useradd -m nom-utilisateur
Cettedernirecre:
lerpertoirepersonnel/home/nom-utilisateur
lamodificationdufichier/etc/passwd
Pourattribuerunmotdepassecenouvelutilisateurlesuperutilisateurpeututiliserlacommandesuivante:
$ passwd nom-utilisateur
1.3 Groupes
Le fichier/etc/groupcontient la liste des utilisateurs appartenant aux diffrents groupes. En effet, lorsque de
nombreuxutilisateurspeuventavoiraccsausystme,ceuxcisontfrquemmentrassemblsendiffrentsgroupes
ayantchacunleurspropresdroitsd'accsauxfichiersetauxrpertoires.Lesentresdanscefichier/etc/groupont
lasyntaxesuivante:
nom_de_groupe : champ_special : numero_de_groupe : membre1, membre2
Le champ spcial est frquemment vide.Le numro de groupe est le numro qui fait le lien entre les fi
chiers/etc/groupet/etc/passwd.
Un mme utilisateur peut apparatre dans plusieurs groupes. Lorsqu'il se connecte au systme, il appartient au
groupespcifidanslefichier/etc/passwd(lechampGID).Ilpeutenchangerl'aidedelacommande:
$ newgrp
Pour ajouter un groupe, l'administrateur peut modifier le fichier/etc/groupl'aide d'un diteur de texte. Il peut
galementutiliserlacommande
PolytechNiceSophia/UniversitdeNiceSophiaAntipolis 2
930,RoutedesCollesB.P.14506903SophiaAntipolisCedexFrance 2
Tl:+33(0)492965050Fax:+33(0)492965055http://www.polytech.unice.fr/
N.Ferry,S.Lavirotte,H.Renard
PolytechNiceSophia
BAT3
TD sance n 5 20122013
Danslepremiercas,ilaurauniquementloleslignescorrespondantauxgroupes,ajouter.Pourajouterunuti
lisateurungroupe,ilsuffitd'diterlefichier/etc/groupetderajoutercenomauboutdelaligneensparantle
nomdesmembresparunevirgule.
Poursupprimerungroupe,ilsuffitd'diterlefichier/etc/groupetd'effacerlalignecorrespondante.Maisatten
tion,ilnefautpasoublierdechangerdanslefichier/etc/passwdlesnumros(GID)dugroupesupprim
Pourplusd'infos:http://www.commentcamarche.net/contents/linux/linusr.php3
PolytechNiceSophia/UniversitdeNiceSophiaAntipolis 3
930,RoutedesCollesB.P.14506903SophiaAntipolisCedexFrance 3
Tl:+33(0)492965050Fax:+33(0)492965055http://www.polytech.unice.fr/
N.Ferry,S.Lavirotte,H.Renard
PolytechNiceSophia
BAT3
TD sance n 5 20122013
Exercice n2:
Votrecompted'utilisateurestildfinidanslefichier /etc/passwd?Pourquoi?Ilyatild'autresalterna
tives?
Quelestlerpertoiredeconnexiondel'utilisateurroot?
Quelestleshelldel'utilisateurroot?
Quelleestlaparticularitdel'utilisateurnobody?Etdel'utilisateurshutdown?
Quels sont les utilisateurs dfinis dans /etc/passwd qui font partie du mme groupe que l'administra
teur?
Exercice n3:
Crezunnouvelutilisateureveaveclescommandesuseraddetpasswd.
Quelestletypedecodageutilisparcettecommande?
Exercice n4:
Ajoutezl'utilisateurayantvotrenomdeloginPolytechvotregroupe.
Exercice n5:
Crez un nouveau groupe et ajoutezy eve (pour ditez les fichiers /etc/passwd ou /etc/group utilisezsudo
gedit nom_du_fichier).
Gestiondescomptes
Sousl'identitderoot:
Crezquelquesutilisateursstageyettotox
Effectuezdesvrifications:possibilitimmdiatedeseloguersouscescomptes,crationdeleurrper
toirepersonneldans/home.
Essayezdecreruncomptedjexistant.
Supprimezsansregretlecomptedetotox.Sonrpertoirepersonnelatiltsupprim?
Exercice B
Groupes
PolytechNiceSophia/UniversitdeNiceSophiaAntipolis 4
930,RoutedesCollesB.P.14506903SophiaAntipolisCedexFrance 4
Tl:+33(0)492965050Fax:+33(0)492965055http://www.polytech.unice.fr/
N.Ferry,S.Lavirotte,H.Renard
PolytechNiceSophia
BAT3
TD sance n 5 20122013
PolytechNiceSophia/UniversitdeNiceSophiaAntipolis 5
930,RoutedesCollesB.P.14506903SophiaAntipolisCedexFrance 5
Tl:+33(0)492965050Fax:+33(0)492965055http://www.polytech.unice.fr/