User Tools

Site Tools


Sidebar

Sidebar

Accueil

Menu Linux

Menu Windows

Menu Android

I. Partie LINUX

  • Préliminaire

Introduction Linux

LiveCD Linux

  • Installation

LiveCD Ubuntu

Installation Ubuntu

Ubuntu sur Netbook

Installation sur support USB

Installation sans CD-ROM

Installations, mise à jour

Réinstallation/Migration version Ubuntu

Applications Ubuntu

Documentation-Aides

* Aller plus loin

Arborescence Ubuntu

Recherche Ubuntu

Edition Linux

Terminal & Super Utilisateur

Commandes Linux (1)

Commandes Linux (2)

Utilisateurs, groupes, droits

Matériel

Imprimante Linux

Compression-Archivage

Déplacer le /home

Bureau-Gnome

  • Réseau

Connexion Linux

Réseau Linux

Paramétrage routeur

Analyse Réseau - Gestion parc

Partages,Transferts

Disque-Réseau

Contrôle à distance

Serveur Linux

OpenVPN

Sécurité Linux

Migration Linux Petite entreprise

  • Utiliser des applications Windows

Virtualisation

Wine: Applications Windows sous Linux

  • Téléphonie VOIP

Asterisk, TrixBox, Elastix

Routeur double Wan

  • Maintenance, dépannage

Sauvegarde Linux

Synchronisation Linux

Dépannage Ubuntu

Antivirus Linux

Grub

Grub2

Partitions Linux

Fichier fstab

Récupération de fichiers, partitions

  • BDD

BDD Linux

Access/MySQL

Talend Open Studio

II. Partie commune

Présentation

  • Internet

Navigation Internet

Thunderbird (1)

Thunderbird (2)

Thunderbird (3)

Courrier GMail

  • Création de site

Joomla

  • Bureautique

Open Office

  • Graphisme

Picasa

  • Photo

Photo: Théorie

Photo: Pratique

Diaporama, site photos

Retouche: Gimp

  • Multimedia

YouTube

Musique

  • BDD

Access/MySQL

III. Partie WINDOWS

  • Préliminaire

Logiciels Windows

Utilitaires Windows

  • Internet

Connexion Internet

Export OutlookExpress

Changement d'ordinateur

Agenda

Blog: Dotclear

Exploration/Dépannage Internet

  • Création de site

Joomla

Dreamweaver

  • Réseau

Partage Connexion

Partage Fichiers

Partage Imprimante

Transfert Fichiers

  • Dépannage

Prévention-dépannage Windows

  • Divers

Anti-virus

Gravure CD

Installation périphérique Windows

Partitions Windows

Organisation disque dur

Sauvegarde-Synchronisation Windows

Putty

Contrôle à distance

Bash Shell

IV. Partie Android

Sidebar

Smartphone

Messages pour le Web

utilisateurs_droits

Utilisateurs, groupes, mots de passe, dossiers

La gestion des utilisateurs, des groupes des mots de passe… peut se faire de deux façons complémentaires:

  • à un niveau élémentaire, pour l'accès à l'ordinateur en mode graphique, par le menu Système/Administration/Utilisateurs et groupes
  • de façon plus fine, par lignes de commande, les fonctions suivantes sont décrites ci-après. Les paramètres des groupes existants sont dans le fichier /etc/group.

Ajout/suppression utilisateur, mot de passe

  • Ajout d'utilisateur: de préférence, adduser (il est interactif), ou bien useradd.

Adduser ajoute, en un coup: le nouvel utilisateur, son groupe, son répertoire personnel dans /home et ses informations.

sudo adduser tutu
Ajout de l'utilisateur « tutu »...
Ajout du nouveau groupe « tutu » (1004)...
Ajout du nouvel utilisateur « tutu » (1004) avec le groupe « tutu »...
Création du répertoire personnel « /home/tutu »...
Copie des fichiers depuis « /etc/skel »...
Entrez le nouveau mot de passe UNIX : 
Retapez le nouveau mot de passe UNIX : 
passwd : le mot de passe a été mis à jour avec succès
Changing the user information for tutu
Enter the new value, or press ENTER for the default
	Full Name []: Tutu
	Room Number []: 
	Work Phone []: 
	Home Phone []: 
	Other []: 
Ces informations sont-elles correctes ? [O/n] o
  • Ajout de la fonction admin

Quand un utilisateur existe, on peut lui attribuer les droits d'administration:

adduser tutu admin   # qui aura alors accès au sudo ou gksu
  • Ajout d'un utilisateur toto avec ses groupes group1 et group2:
sudo adduser -g group1 -G group2 -m toto
  • Suppression d'un utilisateur: userdel ou deluser.
userdel -r toto  # supprime également le contenu de /home/toto
  • La liste des utilisateurs est donnée par le fichier /etc/passwd (il faut un peu fouiller parmi les nombreux noms système…). On y trouve également le type de shell utilisé par chaque utilisateur.

Les mots de passe sont cachés dans /etc/shadow.

Changement de mot de passe

La commande pour fixer ou changer de mot de passe est passwd.

sudo passwd login     # pour changer le mot de passe de l'utilisateur login
sudo passwd           # sans nom d'utilisateur, change le mot de passe root

Ajout de groupe

Les commandes sont groupadd ou addgroup

sudo groupadd groupe1 
sudo groupadd groupe2

Ajout d'utilisateurs dans les groupes

En root, utiliser la commande usermod. L'option -g permet d'indiquer le groupe principal et -G la liste des groupes secondaires. Ils doivent déjà exister.

usermod -g users -G group1,group3 mathurin

Pour vérifier, on utilise la commande groups suivie du <login>.

groups mathurin
users group1 group2 group3

Pour connaitre la répartition des utilisateurs dans les groupes, consulter le fichier /etc/group:

sudo nano /etc/group

Création de fichiers/dossiers. Appartenances

  • Création de dossiers par mkdir (make directory)
mkdir dossier1 
mkdir dossier2  

Attention, le dossier appartient à celui qui le crée.

  • Création de fichier vide: touch ou >
touch dossier1/fichier_x  
> dossier1/fichier_x  
  • Changement du propriétaire d'un dossier par chown (change owner). La syntaxe est
chown [options] utilisateur fichier (ou dossier)
sudo chown -R pierre dossier1 
chown -R marc.groupe2 dossier2  # change le propriétaire et le groupe du dossier

L'option -R modifie l'appartenance de manière récursive dans une arborescence de répertoire.

  • Changement de propriétaire et de groupe simultanément
$ sudo chown denise:family fichier  # change l'appartenance de fichier à denise et au groupe family
$ ls -l
-rw-r--r--  1 denise family  ... fichier

Vérification des utilisateurs

  • users ou who ou w affichent la liste des utilisateurs connectés (au sens ouverture de session) , ainsi que finger.
guy@userv:~$ users
guy jeff
guy@userv:~$ who
guy      pts/1        2009-03-05 10:04 (192.168.123.2)
jeff     pts/2        2009-03-05 10:15 (192.168.123.7)
guy@userv:~$ finger
Login     Name       Tty      Idle  Login Time   Office     Office Phone
guy       Guy        pts/1          Mar  5 10:04 (192.168.123.2)
jeff      Jeff       pts/2       5  Mar  5 10:15 (192.168.123.7)
guy@Remix9-10~ >w                                                                                                10:37 #1030
 10:38:08 up 25 min,  2 users,  load average: 0,16, 0,28, 0,24
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
guy      tty7     :0               10:13   25:34   1:31   0.40s gnome-session
guy      pts/1    :0.0             10:34    0.00s  0.34s  0.03s w
guy@Remix9-10~ >who                                                                                              10:37 #1029
guy      tty7         2010-02-02 10:13 (:0)
guy      pts/1        2010-02-02 10:34 (:0.0)
  • last donne la liste des utilisateurs qui se sont connectés (depuis le début du mois).
guy@userv:~$ last
jeff     pts/2        192.168.123.7    Thu Mar  5 10:15   still logged in
guy      pts/2        192.168.123.7    Thu Mar  5 10:08 - 10:13  (00:05)
guy      pts/1        192.168.123.2    Thu Mar  5 10:04   still logged in
guy      pts/0        192.168.123.2    Thu Mar  5 10:03 - 10:18  (00:15)
guy      pts/0        192.168.123.2    Wed Mar  4 18:53 - 21:45  (02:51)
guy      pts/0        192.168.123.2    Wed Mar  4 16:55 - 18:34  (01:39)
reboot   system boot  2.6.24-19-server Wed Mar  4 16:54 - 10:26  (17:31)

On voit que le 5 Mars, 3 terminaux étaient ouverts pts/0, pts/1 et pts/2.

  • L'option -n permet de limiter aux n dernières connexions.
last -n 15  # pour n'afficher que les 15 dernières
  • lastb (à lancer en root) donne la liste des connexions ayant échoué.
sudo lastb

Vérification des shells-utilisateurs

Pour connaître les shells des différents utilisateurs, éditer le fichier /etc/passwd.

cat /etc/passwd

Vérification des groupes

Pour vérifier à quels groupes appartient quelqu'un, utiliser la commande groups.

groups <login>  # sans préciser l'utilisateur, affiche ceux de l'utilisateur courant

La commande id <login>, très proche, donne également les groupes de l'utilisateur, mais avec leur GID (Group Id)

Groupes existants

  • L'information est dans le fichier /etc/group. En l'éditant, on peut modifier l'appartenance des utilisateurs aux groupes existants.
guy@Athos-U9:~$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:xxx,yyy
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:xxx,yyy
fax:x:21:xxx,yyy
voice:x:22:
...
  • On peut connaitre les groupes de l'utilisateur courant par les commandes suivantes id ou groups. Si on ajoute derrière un autre login en argument, on obtient les groupes de l'utilisateur correspondant.
guy@AthosN:~$ sudo groups toto
toto : toto adm dialout fax cdrom audio dip video plugdev fuse lpadmin netdev admin sambashare vboxusers

Gestion des groupes

  • Ajout d'un groupe:
sudo groupadd groupe_n
  • Recherche d'un groupe:
 sudo grep group_n /etc/group

Réponse:

group_n:x410:
  • Suppression d'un groupe:
sudo groupdel group_m

Vérification:

sudo grep group_m /etc/group

Réponse: la commande ne renvoie rien, le groupe a bien été supprimé.

  • Changement de nom du groupe:
sudo groupmod nouveau_nom group ancien_nom

Attribution des droits

  • Les droits sur les dossiers ou fichiers apparaissent avec les commandes du type ls -l ou ls -la sous la forme:

- r w - r - - r - - formé d'un premier caractère (- pour un fichier ordinaire) et de 3 groupes (propriétaire [u], groupe [g], autres utilisateurs [o]) de 3 caractères avec la signification suivante:

  • r (Read) droit lecture
  • w (Write) droit d'écriture
  • x (eXecute) droit d'exécution pour un fichier, droit de passage pour un dossier
  • - pas de droit correspondant

Pour changer ces droits, on utilise chmod en indiquant le(s) groupe(s) de permission concerné(s) (u, g et/ou o et même [a] all pour tous les utilisateurs (équivalent à [ugo]) avec le signe + pour ajouter, - pour retirer. Exemples:

guy@jeriserv://home$ chmod u+x fichier1

ajoute le droit d'exècution sur le fichier1 pour l'utilisateur en cours.

guy@jeriserv://home$ chmod ug+x,o-r fichier1

ajoute le droit d'éxècution pour le propriétaire et le groupe, et supprime la lecture aux autres.

Une autre façon de paramétrer chmod est d'utiliser la notation décimale selon la table de conversion suivante:

u g o a
r 4 4 4 4
w 2 2 2 2
x 1 1 1 1

Faire ensuite les totaux par colonne pour chaque ensemble. On voit que chmod 751 fichier_n correspond à chmod u+rwx,g+rx-w,o+x-rw fichier_n

Pour donner tous les droits (rwx) aux responsables et équipiers et rien pour les autres sur le dossier projet1:

chmod u+rwx,g+rwx,o-rwx projet1/          # ou chmod 770 projet1/

Pour étendre ces droits à tous les fichiers du répertoire projet1:

chmod u+rwx,g+rwx,o-rwx projet1/*        # ou chmod 770 projet1/*
De façon générale, pour donner des droits à un répertoire de façon récursive à l'intérieur de ce répertoire, utiliser l'option -R.
chmod 770 -R repertoire1/  # attribue ces droits au répertoire et à ses descendants
  • Les changements de propriétaire se fait par sudo chown.
  • Les changements de groupe sont faits par sudo chgrp.

Utilisateurs et environnement

Plusieurs commandes permettent de connaître l'environnement utilisateurs.

  • logname qui affiche le nom d'utilisateur de la connexion

  • whoami qui affiche le nom d'utilisateur courant

  • id qui donne l'identifiant numérique de l'utilisateur courant (ou indiqué) ainsi que les identifiants des groupes auxquels il appartient

  • who qui donne le nom des utilisateurs connectés, avec une ligne par shell ouvert. tty7 correspond à la sortie graphique, pts/1, pts/2, aux shells ouverts.

  • last qui affiche l'historique des connexions (commande très utile en sécurité)

Changement de propriétaire

  • Changement du propriétaire d'un dossier par chown (change owner). La syntaxe est
chown [options] utilisateur fichier (ou dossier)
sudo chown -R pierre dossier1 
chown -R marc.groupe2 dossier2  # change le propriétaire et le groupe du dossier

L'option -R modifie l'appartenance de manière récursive dans une arborescence de répertoire.

  • Changement de propriétaire et de groupe simultanément
$ sudo chown denise:family fichier  # change l'appartenance de fichier à denise et au groupe family
$ ls -l
-rw-r--r--  1 denise family  ... fichier

Changement de groupe pour les fichiers ou répertoires

Utiliser la commande chgrp aussi bien pour les fichiers que pour les répertoires.

sudo chgrp group3 fich1 fich2 rep/

Comme pour chmod (voir plus haut), la récursivié dans le dossier est donnée par l'option -R.

chgrp -R toto projet1  # donne ces droits à l'ntérieur du dossier

chroot, changement de racine

La commande chroot (CHange ROOT) permet de passer root sur une autre partition-racine.

sudo chroot /media/sdaX  # pour chrooter sur la racine sdaX (après l'avoir montée)

Cette technique est souvent utilisée pour réparer une distribution en panne. On démarre sur un système sain (LiveCD par exemple), le chroot est utilisé ensuite après le démarrage pour passer dans l'environnement endommagé et faire des modifications directement dans ce dernier. La procédure est la suivante:

  • démarrer en LiveCD
  • repérer la partition-racine à réparer (disons sdxy). S'aider de Gparted si besoin
  • monter la partition en /mnt
sudo mount /dev/sdxy /mnt 
  • monter l’arborescence de la partition relative au noyau :
sudo mount -o bind /proc /ubuntu/proc 
  • lancer le chroot sur la partition et utiliser cette commande chroot pour passer au shell (invite de commande) de l'installation à réparer au lieu de celle du LiveCD:
sudo chroot /mnt /bin/bash 
  • Utilisation: l'invite de commande est celle du système obtenu par le chroot, qui celui monté en chroot dans /mnt. On peut maintenant lancer à partir du terminal, les commandes nécessaires à la réparation, l'installation, etc..
utilisateurs_droits.txt · Last modified: 2020/08/25 08:41 by guy