User Tools

Site Tools


utilisateurs

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

utilisateurs [2020/06/24 14:48] (current)
guy created
Line 1: Line 1:
 +====== Gestion utilisateurs,​ groupes, mots de passe, dossiers ======
 + 
 +Cette gestion peut se faire de deux façons complémentaires:​
  
 +  * à un niveau élémentaire,​ pour l'​accès à l'​ordinateur,​ par le menu **Système/​Administration/​Utilisateurs et groupes**
 +
 +  * de façon plus fine, par **lignes de commande**, les fonctions suivantes sont décrites ci-après. Les informations des groupes existants sont dans le fichier **/​etc/​group**.
 +
 +
 +===== Ajout utilisateur,​ mot de passe =====
 +
 +Ajout d'​utilisateur:​ **adduser** ou **useradd**. Suppression d'un utilisateur:​ **userdel** ou **deluser**.
 +
 +<​file>​
 +sudo useradd pierre -m 
 +passwd pierre ​ </​file>​
 +Entrer le mot de passe (deux fois)
 +<​file>​
 +sudo useradd marc -m 
 +passwrd marc
 +</​file>​
 +Entrer le mot de passe (deux fois)
 +
 +===== Changement de mot de passe =====
 +
 +La commande est **passwd**.
 +<​file>​sudo passwd login     # pour changer le mot de passe de l'​utilisateur login</​file>​
 +
 +
 +===== Ajout de groupe =====
 +
 +Les commandes sont **groupadd** ou **addgroup**
 +<​file>​
 +sudo groupadd groupe1 ​
 +sudo groupadd groupe2
 +</​file>​
 +
 +
 +===== Ajout d'​utilisateurs dans les groupes =====
 +
 +En root, utiliser la commande **usermod**. L'​option **-G** permet d'​indiquer la liste des groupes.
 +<​file> ​
 +usermod -G users,​group1,​group3 mathurin
 +</​file>​
 +
 +Option -G group1,​group2,​... En plus du groupe par défaut, fait appartenir l'​utilisateur aux groupes complémentaires (déjà existants) //​uniquement//​. Ils doivent déjà exister.
 +
 +
 +===== Création de fichiers/​dossiers. Appartenances ====
 +
 +  * Création de dossiers par **mkdir** (make directory)
 +<​file>​
 +mkdir dossier1 ​
 +mkdir dossier2  ​
 +</​file>​
 +Attention, le dossier appartient à celui qui le crée.
 +
 +  * Création de fichier vide: **touch** ou **>**
 +<​file>​touch dossier1/​fichier_x ​ </​file> ​
 +<​file>>​ dossier1/​fichier_x ​ </​file> ​
 +
 +
 +  * Changement du propriétaire d'un dossier par **chown** (change owner) ​
 +<​file>​
 +sudo chown -R pierre dossier1 ​
 +chown -R marc.groupe2 dossier2 ​ # change le propriétaire et le groupe du dossier
 +</​file>​
 +L'​option **-R** modifie l'​appartenance de manière récursive dans une arborescence de répertoire.
 +
 +
 +===== Changement de groupe de fichiers et répertoires =====
 +
 +Utiliser la commande **chgrp** aussi bien pour les fichiers que pour les répertoires.
 +<​file>​
 +sudo chgrp group3 fich1 fich2 rep/
 +</​file>​
 +
 +Comme pour **chmod**, la récursivié dans le dossier est donnée par l'​option **-R**.
 +<​file>​chgrp -R toto projet1 ​ # donne ces droits à l'​ntérieur du dossier</​file>​
 +
 +===== Vérification des utilisateurs =====
 +
 +**users** affiche la liste des utilisateurs connectés. Moins complet que **who**.
 +
 +
 +===== Vérification des groupes =====
 +
 +Pour vérifier à quels groupes appartient quelqu'​un,​ utiliser la commande **groups**.
 +<​file>​groups untel  # sans préciser l'​utilisateur,​ affiche ceux de l'​utilisateur courant</​file>​
 +
 +
 +===== Information des groupes existants =====
 +
 +L'​information est dans le fichier **/​etc/​group**.
 +
 +
 +===== Gestion des groupes =====
 +
 +  * Ajout d'un groupe:
 +<​file>​sudo groupadd groupe_n</​file>​
 +
 +  * Recherche d'un groupe:
 +<​file>​ sudo grep group_n /​etc/​group</​file> ​
 +Réponse:
 +<​file>​group_n:​x410:</​file>​
 +
 +  * Suppression d'un groupe:
 +<​file>​sudo groupdel group_m</​file>​
 +Vérification:​ <​file>​sudo grep group_m /​etc/​group</​file>​
 +Réponse: la commande ne renvoie rien, le groupe a bien été supprimé.
 +
 +  * Changement de nom du groupe:
 +<​file>​
 +sudo groupmod nouveau_nom group ancien_nom
 +</​file>​
 +
 +===== Attribution des droits =====
 +
 +Les droits sur les dossiers ou fichiers apparaissent avec les commandes du type ls -l ou ls -la sous la forme:
 +
 +- r w - r - - r - - formé d'un premier caractère (- pour un fichier ordinaire) et de 3 groupes ​ (propriétaire [u], groupe [g], autres utilisateurs [o]) de 3 caractères avec la signification suivante:
 +
 +  * r (Read) droit lecture
 +  * w (Write) droit d'​écriture
 +  * x (eXecute) droit d'​exécution pour un fichier, droit de passage pour un dossier
 +  * - pas de droit correspondant
 +
 +Pour changer ces droits, on utilise **chmod** en indiquant le(s) groupe(s) de permission concerné(s) (u, g et/ou o) avec le signe + pour ajouter, - pour retirer. Exemples: ​
 +<​file>​
 +guy@jeriserv://​home$ chmod u+x fichier1
 +</​file>​
 +ajoute le droit d'​exècution sur le fichier1 pour l'​utilisateur en cours.
 +
 +<​file>​
 +guy@jeriserv://​home$ chmod ug+x,o-r fichier1
 +</​file>​
 +ajoute le droit d'​éxècution pour le propriétaire et le groupe, et supprime la lecture aux autres.
 +
 +Une autre façon de paramétrer chmod est d'​utiliser la notation décimale selon la table de conversion suivante: ​
 +
 +|              ^ u           ^ g          ^ o          ^
 +^ r    | 4          | 4        |  4                    |
 +^ w    | 2          | 2        |  2                    |
 +^ x    | 1          | 1        |  1                    |
 +
 +Faire ensuite les totaux par colonne pour chaque ensemble. On voit que **chmod 751 fichier_n** correspond à **chmod ​ u+rwx,​g+rx-w,​o+x-rw fichier_n**
 +
 +
 +Pour donner tous les droits (rwx) aux responsables et équipiers et rien pour les autres sur le dossier projet1:
 +
 +<​file>​
 +chmod u+rwx,​g+rwx,​o-rwx projet1 ​         # ou chmod 770 projet1
 +</​file>​
 +
 +Pour étendre ces droits à tous les fichiers du répertoire projet1:
 +
 +<​file>​
 +chmod u+rwx,​g+rwx,​o-rwx projet1/​* ​       # ou chmod 770 projet1/*
 +</​file>​
 +
 +De façon générale, pour donner des droits à un répertoire de façon récursive à l'​intérieur de ce répertoire,​ utiliser l'​option **-R**.
 +<​file>​ chmod 770 -R repertoire1 ​ # attribue ces droits au répertoire et à ses descendants</​file>​
utilisateurs.txt · Last modified: 2020/06/24 14:48 by guy