Outils pour utilisateurs

Outils du site


Panneau latéral

Accueil

Menu Linux

Menu Windows

iPhone

Raspberry

I. Partie LINUX

  • Préliminaire

Introduction Linux

LiveCD Linux

  • Installation

LiveCD Ubuntu

Installation Ubuntu

Ubuntu Studio

Cubuntu

Ubuntu-Mate

Ubuntu sur Netbook

Installation sur support USB

Installation sur support USB

Installation sans CD-ROM

Installation Second Ubuntu

Réinstallation sur mono-partition

Installations, mises à jour

Réinstallation/Migration version Ubuntu

Conversion Desktop->Serveur

Applications Ubuntu

Documentation-Aides

  • Aller plus loin

Arborescence Ubuntu

Recherche Ubuntu

Edition Linux

Shell/Terminal/Super Utilisateur

Commandes Linux (1)

Commandes Linux (2)

Utilisateurs, groupes, droits

Imprimante/Scanner Linux

Compression-Archivage

Déplacer le /home

Fusion de deux /homes

Changement d'ordinateur

Bureau-Gnome

Environnement graphique

Imagemagick

Dokuwiki

Second Dokuwiki

  • Réseau

Connexion Linux

Réseau Linux

Paramétrage routeur

Répéteur Wifi

Analyse Réseau - Gestion parc

Partages Linux

Partage anonyme Samba

Exemple Partage Samba

Fichier partage Samba

Exemple Réseau NFS

Webmin

Usermin

Transferts Linux

Contrôle à distance

Contrôle à distance Linux

Authentification SSH

Ajaxplorer

Analyse Réseau - Gestion parc

Thunderbird sur un réseau

Inventaire informatique

Disque-Réseau

Serveur NAS DNS320

Disque USB

Serveur Linux

Serveur Ubuntu

Changement de serveur

Diffusion Multmedia

Serveur Proxy

Serveur de Proxy

Management serveur HP Proliant G6

OpenVPN

Sécurité Linux

Wake-on-LAN

Migration Linux Petite entreprise

Ubuntu One

  • Courrier

Courrier en Terminal

Hébergement comptes

  • Utiliser des applications Windows ou d'autres OS

Virtualisation (1): VirtualBox

Virtualisation (2): Proxmox

Wine: Applications Windows sous Linux

  • Téléphonie VOIP

Asterisk, TrixBox

Elastix

Routeur double Wan

  • Maintenance, dépannage

Sauvegarde

Sauvegarde Linux(1): Backup-Manager

Sauvegarde Linux(2)

Sauvegarde Partitions

Sauvegarde Nuage

Synchronisation Linux

Automatisation tâches cron

Rsyncd

Dépannage Ubuntu

Antivirus Linux

Spam & Publicité

Grub

Grub2

Grub-rescue

Partitions Linux

Fichier fstab

LVM

RAID

Installation RAID1

Installation RAID sur installation Ubuntu

Récupération de fichiers, partitions

  • BDD

BDD Linux

Access/MySQL

Talend Open Studio

II. Partie commune

Présentation

  • Internet/Réseau

Navigation Internet

Thunderbird (1)

Thunderbird (2)

Thunderbird (3)

Courrier GMail

Jabber

Fonctions Freebox

  • Création de site/blog

Joomla

Blog: Dotclear

Dreamweaver

  • Bureautique

OpenOffice/LibreOffice

  • Graphisme

Picasa

  • Photo

Photo: Théorie

Photo: Pratique

Diaporama, site photos

Retouche: Gimp

  • Gravure

Gravure CD

  • Vidéo

YouTube

  • BDD

BDD Linux

Access/MySQL

Gestion Bibliothèque/Archives

Généalogie

Redmine

III. Partie WINDOWS

  • Préliminaire

Logiciels Windows

Utilitaires Windows

Commandes DOS

  • Internet

Connexion Internet

Export OutlookExpress

Changement d'ordinateur

Agenda

Exploration/Dépannage Internet

  • Réseau

Partage Connexion

Partage Fichiers

Partage Imprimante

Transfert Fichiers

Transfert Windows

Analyse Réseau Windows

  • Dépannage

Prévention-dépannage Windows

  • Divers

Anti-virus

Installation périphérique Windows

Partitions Windows

Organisation disque dur

Sauvegarde-Synchronisation Windows

Putty

Contrôle à distance

BDD Windows

IV. Divers

Liseuse Kindle

utilisateurs_droits

Utilisateurs, groupes, mots de passe, dossiers

La gestion des utilisateurs, des groupes des mots de passe… peut se faire de deux façons complémentaires:

  • à un niveau élémentaire, pour l'accès à l'ordinateur en mode graphique, par le menu Système/Administration/Utilisateurs et groupes
  • de façon plus fine, en ligne de commande, les fonctions suivantes sont décrites ci-après. Les informations des groupes existants sont dans le fichier /etc/group.

Gestion en mode graphique

Selon les versions Ubuntu, plusieurs outils sont disponibles:

  • users-admin,
  • gnome-system-tools.

Ils correspondent

  • soir à Comptes-Utilisateurs,
  • soit à Utilisateurs et Groupes.

Ajout/suppression utilisateur, mot de passe

  • Ajout d'utilisateur: de préférence, adduser (il est interactif), ou bien useradd.

Adduser ajoute, en un coup: le nouvel utilisateur, son groupe, son répertoire personnel dans /home et ses informations.

sudo adduser tutu
Ajout de l'utilisateur « tutu »...
Ajout du nouveau groupe « tutu » (1004)...
Ajout du nouvel utilisateur « tutu » (1004) avec le groupe « tutu »...
Création du répertoire personnel « /home/tutu »...
Copie des fichiers depuis « /etc/skel »...
Entrez le nouveau mot de passe UNIX : 
Retapez le nouveau mot de passe UNIX : 
passwd : le mot de passe a été mis à jour avec succès
Changing the user information for tutu
Enter the new value, or press ENTER for the default
	Full Name []: Tutu
	Room Number []: 
	Work Phone []: 
	Home Phone []: 
	Other []: 
Ces informations sont-elles correctes ? [O/n] o

On ne peut attribuer qu'un seul groupe à la fois à un utilisateur. Donc pour donner les groupes adm et sudo:

sudo adduser toto adm
sudo adduser toto sudo

Chose à confirmer: le seul groupe sudo suffirait…

  • Ajout des fonctions adm et sudo

Quand un utilisateur existe déjà, on peut lui attribuer les droits d'administration:

sudo adduser tutu adm  # pour mettre tutu dans le groupe adm

C'est un autre groupe, sudo (des sudoers), qui a les droits sudo ou gksu

En Linux, on ne put pas créer directement un utilisateur du groupe adm, il faut faire la chose en trois fois

sudo adduser tutu  # ajout de l'utilisateur tutu
sudo addgroup tutu adm  # ajout de tutu au groupe adm
sudo adduser tutu sudo  # ajout de tutu au groupe sudo

  • Suppression d'un utilisateur: userdel ou deluser.
userdel -r toto  # supprime également le contenu de /home/toto
  • La liste des utilisateurs est donnée par le fichier /etc/passwd (il faut un peu fouiller parmi les nombreux noms système…). On y trouve également le type de shell utilisé par chaque utilisateur.

Les mots de passe sont cachés dans /etc/shadow.

Changement de mot de passe

  • En graphique, à partir de Oneiric 11.10, ouvrir Comptes Utilisateur, sélectionner un utilisateur et double cliquer sur le masque du mot de passe.
  • La commande pour fixer ou changer de mot de passe d'un utilisateur existant est passwd.
sudo passwd login     # pour changer le mot de passe de l'utilisateur login
passwd                # pour changer le mot de passe de l'utilisateur courant
sudo passwd           # sans nom d'utilisateur, change le mot de passe root

Ajout de groupe

Les commandes sont groupadd ou addgroup

sudo groupadd groupe1 
sudo groupadd groupe2

Ajout d'utilisateurs dans les groupes

  • Pour ajouter un utilisateur à un groupe
sudo adduser nom_utilisateur nom_groupe
  • En root, utiliser la commande usermod. L'option -g permet d'indiquer le groupe principal et -G la liste des groupes secondaires. Ils doivent déjà exister aupaaravant.
sudo usermod -g users -G group1,group3 mathurin

Pour vérifier, on utilise la commande groups suivie du <login>.

groups mathurin
users group1 group2 group3

Pour connaitre la répartition des utilisateurs dans les groupes, consulter le fichier /etc/group:

cat /etc/group

Changement du groupe

groupmod permet de changer le nom du groupe ou le numéro de son gid.

sudo groupmod -n group1 new_group  # option -n pour new name
sudo groupmod -g 1020 group1    # option -g pour groupe

Création de fichiers/dossiers. Appartenances

  • Création de dossiers par mkdir (make directory)
mkdir -v dossier1 dossier2  # l'option -v montre les répertoires à leur création

Attention, le dossier appartient à celui qui le crée

  • Création de fichier vide: touch ou >
touch dossier1/fichier_x  
 > dossier1/fichier_x  
  • Changement du propriétaire d'un dossier par chown (change owner). La syntaxe est
chown [options] utilisateur fichier (ou dossier)
sudo chown -R pierre dossier1 
chown -R marc.groupe2 dossier2  # change le propriétaire et le groupe du dossier

L'option -R modifie l'appartenance de manière récursive dans une arborescence de répertoire.

  • Changement de propriétaire et de groupe simultanément
$ sudo chown denise:family fichier  # change l'appartenance de fichier à denise et au groupe family
$ ls -l
-rw-r--r--  1 denise family  ... fichier

# option -n pour new name</file>

Vérification des utilisateurs

  • users ou who ou w affichent la liste des utilisateurs connectés (au sens ouverture de session) , ainsi que finger.
guy@userv:~$ users
guy jeff
guy@userv:~$ who
guy      pts/1        2009-03-05 10:04 (192.168.123.2)
jeff     pts/2        2009-03-05 10:15 (192.168.123.7)
guy@userv:~$ finger
Login     Name       Tty      Idle  Login Time   Office     Office Phone
guy       Guy        pts/1          Mar  5 10:04 (192.168.123.2)
jeff      Jeff       pts/2       5  Mar  5 10:15 (192.168.123.7)
guy@Remix9-10~ >w                                                                                                10:37 #1030
 10:38:08 up 25 min,  2 users,  load average: 0,16, 0,28, 0,24
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
guy      tty7     :0               10:13   25:34   1:31   0.40s gnome-session
guy      pts/1    :0.0             10:34    0.00s  0.34s  0.03s w
guy@Remix9-10~ >who                                                                                              10:37 #1029
guy      tty7         2010-02-02 10:13 (:0)
guy      pts/1        2010-02-02 10:34 (:0.0)
  • last donne la liste des utilisateurs qui se sont connectés (depuis le début du mois).
guy@userv:~$ last
jeff     pts/2        192.168.123.7    Thu Mar  5 10:15   still logged in
guy      pts/2        192.168.123.7    Thu Mar  5 10:08 - 10:13  (00:05)
guy      pts/1        192.168.123.2    Thu Mar  5 10:04   still logged in
guy      pts/0        192.168.123.2    Thu Mar  5 10:03 - 10:18  (00:15)
guy      pts/0        192.168.123.2    Wed Mar  4 18:53 - 21:45  (02:51)
guy      pts/0        192.168.123.2    Wed Mar  4 16:55 - 18:34  (01:39)
reboot   system boot  2.6.24-19-server Wed Mar  4 16:54 - 10:26  (17:31)

On voit que le 5 Mars, 3 terminaux étaient ouverts pts/0, pts/1 et pts/2.

  • L'option -n permet de limiter aux n dernières connexions.
last -n 15  # pour n'afficher que les 15 dernières
  • lastb (à lancer en root) donne la liste des connexions ayant échoué.
sudo lastb

Vérification des shells-utilisateurs

Pour connaître les shells des différents utilisateurs, éditer le fichier /etc/passwd.

cat /etc/passwd

Vérification des groupes

  • Pour vérifier à quels groupes appartient quelqu'un, utiliser la commande groups.
groups <login>  # sans préciser l'utilisateur, affiche ceux de l'utilisateur courant
  • La commande id donne les groupes de l'utilisateur courant
~$ id
uid=1000(guy) gid=1000(guy) groupes=1000(guy),4(adm),20(dialout),24(cdrom),46(plugdev),112(lpadmin),120(admin),122(sambashare),127(sabayon-admin)
  • * La commande id <login>, très proche, donne les groupes de l'utilisateur désigné, mais avec leur GID (Group Id)

  • On peut utiliser la commande id avec les options -un ou -gn qui donne alors l'utilisateur courant et son groupe
~$ id -un
guy
~$ id -gn
guy

Groupes existants

  • L'information est dans le fichier /etc/group. En l'éditant, on peut modifier l'appartenance des utilisateurs aux groupes existants.
guy@Athos-U9:~$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:xxx,yyy
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:xxx,yyy
fax:x:21:xxx,yyy
voice:x:22:
...
  • On peut connaitre les groupes de l'utilisateur courant par les commandes suivantes id ou groups. Si on ajoute derrière un autre login en argument, on obtient les groupes de l'utilisateur correspondant.
guy@AthosN:~$ sudo groups toto
toto : toto adm dialout fax cdrom audio dip video plugdev fuse lpadmin netdev admin sambashare vboxusers

Gestion des groupes

  • Ajout d'un groupe:
sudo groupadd groupe_n
  • Recherche d'un groupe:
~$ sudo grep group_n /etc/group 
group_n:x410:
  • Suppression d'un groupe:
sudo groupdel group_m

Vérification:

sudo grep group_m /etc/group

Réponse: la commande ne renvoie rien, le groupe a bien été supprimé.

Attribution des droits

  • Les droits sur les dossiers ou fichiers apparaissent avec les commandes du type ls -l ou ls -la sous la forme:

- r w - r - - r - - formé d'un premier caractère (- pour un fichier ordinaire) et de 3 groupes (propriétaire [u], groupe [g], autres utilisateurs [o]) de 3 caractères avec la signification suivante:

  • r (Read) droit lecture
  • w (Write) droit d'écriture
  • x (eXecute) droit d'exécution pour un fichier, droit de passage pour un dossier
  • - pas de droit correspondant

Pour changer ces droits, on utilise chmod en indiquant le(s) groupe(s) de permission concerné(s) (u, g et/ou o et même [a] all pour tous les utilisateurs (équivalent à [ugo]) avec le signe + pour ajouter, - pour retirer. Exemples:

guy@jeriserv://home$ chmod u+x fichier1  # ajoute le droit d'éxècution sur le fichier1 pour l'utilisateur en cours
guy@jeriserv://home$ chmod ug+x,o-r fichier1  # ajoute le droit d'éxècution pour le propriétaire et le groupe, et supprime la lecture aux autres

Une autre façon de paramétrer chmod est d'utiliser la notation décimale selon la table de conversion suivante:

u g o a
r 4 4 4 4
w 2 2 2 2
x 1 1 1 1

Faire ensuite les totaux par colonne pour chaque ensemble. On voit que chmod 751 fichier_n correspond à chmod u+rwx,g+rx-w,o+x-rw fichier_n

Pour donner tous les droits (rwx) aux responsables et équipiers et rien pour les autres sur le dossier projet1:

chmod u+rwx,g+rwx,o-rwx projet1/          # ou chmod 770 projet1/

Pour étendre ces droits à tous les fichiers du répertoire projet1:

chmod u+rwx,g+rwx,o-rwx projet1/*        # ou chmod 770 projet1/*
De façon générale, pour donner des droits à un répertoire de façon récursive à l'intérieur de ce répertoire, utiliser l'option -R.
chmod 770 -R repertoire1/  # attribue ces droits au répertoire et à ses descendants
  • Les changements de propriétaire se fait par sudo chown.
sudo chown -R bruno:bruno dossier1
  • Les changements de groupe peuvent se faire par sudo chgrp.
sudo chgrp users dossier1

Utilisateurs et environnement

Plusieurs commandes permettent de connaître l'environnement utilisateurs.

  • logname qui affiche le nom d'utilisateur de la connexion

  • whoami qui affiche le nom d'utilisateur courant

  • id qui donne l'identifiant numérique de l'utilisateur courant (ou indiqué) ainsi que les identifiants des groupes auxquels il appartient

  • who qui donne le nom des utilisateurs connectés, avec une ligne par shell ouvert. tty7 correspond à la sortie graphique, pts/1, pts/2, aux shells ouverts.

  • last qui affiche l'historique des connexions (commande très utile en sécurité)

Changement de propriétaire

  • Changement du propriétaire d'un dossier par chown (change owner). La syntaxe est
chown [options] utilisateur fichier (ou dossier)
sudo chown -R pierre dossier1 
chown -R marc.groupe2 dossier2  # change le propriétaire et le groupe du dossier

L'option -R modifie l'appartenance de manière récursive dans une arborescence de répertoire.

  • Changement de propriétaire et de groupe simultanément
$ sudo chown denise:family fichier  # change l'appartenance de fichier à denise et au groupe family
$ ls -l
-rw-r--r--  1 denise family  ... fichier

Changement de groupe pour les fichiers ou répertoires

Utiliser la commande chgrp aussi bien pour les fichiers que pour les répertoires.

sudo chgrp group3 fich1 fich2 rep/

Comme pour chmod (voir plus haut), la récursivié dans le dossier est donnée par l'option -R.

chgrp -R toto projet1  # donne ces droits à l'ntérieur du dossier

chroot, changement de racine

La commande de base chroot (CHange ROOT) permet de passer root sur une autre partition-racine.

chroot /media/sdaX  # pour chrooter sur la racine sdaX (après l'avoir montée)

Cette technique est souvent utilisée pour réparer une distribution en panne:

  • réinstaller le chargeur de démarrage (bootloader),
  • reconstruire les initramfs,
  • mettre à jour ou bien rétrograder des paquets,
  • réinitialiser un mot de passe oublié.

On démarre sur un système sain (LiveCD par exemple), le chroot est utilisé ensuite après le démarrage pour passer dans l'environnement endommagé et faire des modifications directement dans ce dernier. La procédure est la suivante:

  • démarrer en LiveCD
  • repérer la partition-racine à réparer (par hypothèse ici, sdxy). S'aider de Gparted ou de la commande os-prober si besoin
  • monter la partition en /mnt
sudo mount/dev/sdxy /mnt 
  • Préparer les dossiers spéciaux /proc, /dev et /run (en particulier, pour réparer Grub), éventuellement /sys:
sudo mount --bind /dev /mnt/dev
sudo mount -t proc /proc /mnt/proc
sudo mount --bind /run  /mnt/run
sudo mount -t sysfs /sys /mnt/sys
  • monter l’arborescence de la partition relative au noyau :
sudo mount -o bind /proc /mnt/proc 
  • lancer le chroot sur la partition et utiliser cette commande chroot pour passer au shell (invite de commande) de l'installation à réparer au lieu de celle du LiveCD:
sudo chroot /mnt  
  • Utilisation: l'invite de commande est celle du système obtenu par le chroot, qui celui monté en chroot dans /mnt. On peut maintenant lancer à partir du terminal, les commandes nécessaires à la réparation, l'installation, etc..
  • Pour quitter l'environnement chroot, lancer simplement:
exit
utilisateurs_droits.txt · Dernière modification: 2016/11/07 00:18 par g.rnd@free.fr