N.Ferry,S.Lavirotte,H.

Renard
PolytechNiceSophia
BAT3
TD sance n 5 20122013

Utilisateurs et Groupes sous Unix

1 Gestion des utilisateurs Unix

1.1 Superutilisateur
Linuxestunsystmemultiutilisateurs(plusieursutilisateurspeuventtravaillersurlammemachine)etscuris.
Chaqueutilisateur,pourtravailler,doits'identifier.Sesfichiersluiappartiennentetilpeutenautoriserouenin
terdire l'accs aux autres utilisateurs. Il existe un utilisateur spcial pour administrer un systme Unix appe
l:administrateur,rootouencoresuperutilisateur.Contrairementauxutilisateursclassiques,cecomptetousles
droitssurlesystme.Il peut entre autre lire ou modifier toutfichier dusystme, ajouter/retirer des utilisateurs,
installerdenouveauxlogiciels...Onprfredoncutilisercecompteutilisateurponctuellement.Pourcefaire,on
utiliselacommandesudo.

Penseznepasutiliserlemmemotdepassepourlesuperutilisateuretlesautresutilisateurs!

sudo(Substitute User DO)est une commande permettant n'importe quel utilisateur d'excuter des com
mandesquinepeuventtreutilisequeparlesuperutilisateur.Elles'utilisecommesuit:

$ sudo commande
puistapezvotremotdepasseutilisateur
Sous Ubuntu le principe de gestion des superutilisateurs est le suivant. l'aide du fichier de configuration
/etc/sudoersonpeutaccorderdesutilisateursledroitd'effectuerdestchesentantquesuperutilisateur(donc
d'utiliserlacommandesudo).

Onpourraittretentd'utiliserlesuperutilisateurauquotidien,afindenepasavoirchangerd'utilisa
teur lorsqu'il faut reconfigurer le systme. Il ne faut pas faire cela !!!En effet, avec le super utilisateur,
unemauvaisemanipulationpeutcauserlaperteirrmdiabledetoutoupartiedevosdonnes!

1.2 Utilisateur
Lefichier/etc/passwdcontienttouteslesinformationsrelativesauxutilisateurs(login,motsdepassecrypt,...).
C'estcefichierquelesystmeconsultelorsquevousvousconnectezvotrecompteentapantvotremotdepasse
et identifiant. Si ce que vous avez tapn'existe pas dans ce fichier alors vous ne pourrez pas vous connecter.Ce
fichierrespecteleformatsuivant:
nom_du_compte : mot_de_passe : numero_utilisateur : numero_de_groupe : commentaire : rper-
toire : programme_de_demarrage
nom du compte=identifiantdel'utilisateurdel'utilisateur
mot de passe=motdepassedel'utilisateur.Celuiciestcod,ilestinutiledel'ditertelquel.Unbon
mot de passe doit tre long, dnu de sens, et doit contenir des caractres (majuscule et minuscule),
chiffresetcaractresspciaux.
numero utilisateur=unentierquiidentifiel'utilisateurpourlesystme.Cetidentifiantestunique.Les
valeurssuprieures100sontpourlescomptesutilisateurs.IlestappelUID(UserIdentifier).
Numro de groupe=unentierquiidentifielegroupedel'utilisateur.C'estunidentifiantuniqueappel
GID(GroupeIdentifier).
Commentaire=desinformationssurl'utilisateur.
Rpertoire=lerpertoiredanslequelseretrouvel'utilisateuraprss'treconnect.

PolytechNiceSophia/UniversitdeNiceSophiaAntipolis 1
930,RoutedesCollesB.P.14506903SophiaAntipolisCedexFrance 1
Tl:+33(0)492965050Fax:+33(0)492965055http://www.polytech.unice.fr/
 N.Ferry,S.Lavirotte,H.Renard
PolytechNiceSophia
BAT3
TD sance n 5 20122013

Utilisateurs et Groupes sous Unix

Commande=lacommandeexcuteaprsconnexionausystme.

Ilpourraitressemblerceci:
root:x:0:0:root:/root:/bin/bash
nobody:x:99:99:Nobody:/:/sbin/nologin
tian:x:500:100:Tian:/home/tian:/bin/bash
tv:x:501:100:Television:/home/tv:/bin/bash

Pourinterdirel'accsuncompte,ilsuffitderemplacerlemotdepassechiffrparunetoile:*.Lesaccsun
comptepeuventventuellementtreouvertsenlaissantlechampmot_de_passevide.Toutepersonnevoulantse
connecteraveccecomptepourraalorslefaire.
Il est fortement dconseill de laisser un compte sans mot de passe. En effet, si vous crez un tel
compte, vous autoriss nimporte qui ce connecter sur votre ordinateur sans aucun mot de passe.
Imaginezcequipeutseproduiresienpluscetutilisateuraaccslacommandesudo...Ilpourrafaire
cequilvoudrasurvotremachine!

Lesuperutilisateurlorsqu'ilsouhaitecrerunnouveaucompteutilisateurpeututilisersoitl'interfacegraphique
(menuSystme>Administration>Utilisateursetgroupes)desonsystmesoitlacommande:
$ useradd nom-utilisateur

Biensr,ilfautgalementcrerlehomedirdel'utilisateur.Pourcefaireonutilisel'option-m
$ useradd -m nom-utilisateur

Cettedernirecre:
lerpertoirepersonnel/home/nom-utilisateur
lamodificationdufichier/etc/passwd

Pourattribuerunmotdepassecenouvelutilisateurlesuperutilisateurpeututiliserlacommandesuivante:
$ passwd nom-utilisateur

1.3 Groupes
Le fichier/etc/groupcontient la liste des utilisateurs appartenant aux diffrents groupes. En effet, lorsque de
nombreuxutilisateurspeuventavoiraccsausystme,ceuxcisontfrquemmentrassemblsendiffrentsgroupes
ayantchacunleurspropresdroitsd'accsauxfichiersetauxrpertoires.Lesentresdanscefichier/etc/groupont
lasyntaxesuivante:
nom_de_groupe : champ_special : numero_de_groupe : membre1, membre2

Le champ spcial est frquemment vide.Le numro de groupe est le numro qui fait le lien entre les fi
chiers/etc/groupet/etc/passwd.
Un mme utilisateur peut apparatre dans plusieurs groupes. Lorsqu'il se connecte au systme, il appartient au
groupespcifidanslefichier/etc/passwd(lechampGID).Ilpeutenchangerl'aidedelacommande:
$ newgrp

Pour ajouter un groupe, l'administrateur peut modifier le fichier/etc/groupl'aide d'un diteur de texte. Il peut
galementutiliserlacommande

PolytechNiceSophia/UniversitdeNiceSophiaAntipolis 2
930,RoutedesCollesB.P.14506903SophiaAntipolisCedexFrance 2
Tl:+33(0)492965050Fax:+33(0)492965055http://www.polytech.unice.fr/
 N.Ferry,S.Lavirotte,H.Renard
PolytechNiceSophia
BAT3
TD sance n 5 20122013

Utilisateurs et Groupes sous Unix

addgroupougroupadd(pastoujoursprsentes)

Danslepremiercas,ilaurauniquementloleslignescorrespondantauxgroupes,ajouter.Pourajouterunuti
lisateurungroupe,ilsuffitd'diterlefichier/etc/groupetderajoutercenomauboutdelaligneensparantle
nomdesmembresparunevirgule.

Poursupprimerungroupe,ilsuffitd'diterlefichier/etc/groupetd'effacerlalignecorrespondante.Maisatten
tion,ilnefautpasoublierdechangerdanslefichier/etc/passwdlesnumros(GID)dugroupesupprim
Pourplusd'infos:http://www.commentcamarche.net/contents/linux/linusr.php3

PolytechNiceSophia/UniversitdeNiceSophiaAntipolis 3
930,RoutedesCollesB.P.14506903SophiaAntipolisCedexFrance 3
Tl:+33(0)492965050Fax:+33(0)492965055http://www.polytech.unice.fr/
 N.Ferry,S.Lavirotte,H.Renard
PolytechNiceSophia
BAT3
TD sance n 5 20122013

Utilisateurs et Groupes sous Unix

Exercices Linux
Exercice n1:
Allezvrifierlecontenudufichier/etc/passwd.

Exercice n2:
Votrecompted'utilisateurestildfinidanslefichier /etc/passwd?Pourquoi?Ilyatild'autresalterna
tives?
Quelestlerpertoiredeconnexiondel'utilisateurroot?
Quelestleshelldel'utilisateurroot?
Quelleestlaparticularitdel'utilisateurnobody?Etdel'utilisateurshutdown?
Quels sont les utilisateurs dfinis dans /etc/passwd qui font partie du mme groupe que l'administra
teur?

Exercice n3:
Crezunnouvelutilisateureveaveclescommandesuseraddetpasswd.
Quelestletypedecodageutilisparcettecommande?

Exercice n4:
Ajoutezl'utilisateurayantvotrenomdeloginPolytechvotregroupe.

Exercice n5:
Crez un nouveau groupe et ajoutezy eve (pour ditez les fichiers /etc/passwd ou /etc/group utilisezsudo
gedit nom_du_fichier).

Exercices : Gestion des utilisateurs Unix

Exercice A

Gestiondescomptes
Sousl'identitderoot:
Crezquelquesutilisateursstageyettotox
Effectuezdesvrifications:possibilitimmdiatedeseloguersouscescomptes,crationdeleurrper
toirepersonneldans/home.
Essayezdecreruncomptedjexistant.
Supprimezsansregretlecomptedetotox.Sonrpertoirepersonnelatiltsupprim?

Exercice B

Groupes

Ils'agitdecrerungroupenomm stagiairedontlesmembressontlescomptes stagex.Ondonneraensuite

cegroupedesdroitscompletssurunrpertoirepartag.

PolytechNiceSophia/UniversitdeNiceSophiaAntipolis 4
930,RoutedesCollesB.P.14506903SophiaAntipolisCedexFrance 4
Tl:+33(0)492965050Fax:+33(0)492965055http://www.polytech.unice.fr/
 N.Ferry,S.Lavirotte,H.Renard
PolytechNiceSophia
BAT3
TD sance n 5 20122013

Utilisateurs et Groupes sous Unix

Entantquesuperutilisateur:
Crezlegroupestagiaire:groupadd stagiaire
Ajoutezquelquescomptesstagexdanscegroupe.
Vrifiezlersultataveclacommandegroups.

PolytechNiceSophia/UniversitdeNiceSophiaAntipolis 5
930,RoutedesCollesB.P.14506903SophiaAntipolisCedexFrance 5
Tl:+33(0)492965050Fax:+33(0)492965055http://www.polytech.unice.fr/