Accueil » GNU Linux & BSD » Linux & Les Applis » La gestion des utilisateurs sous linux

La gestion des utilisateurs sous linux

27 avril 2005 No comments | Twitter Facebook Google Plus Linkedin email

Voici un petit article sur les quelques commandes et fichiers à connaitre pour la bonne gestion des utilisateurs sous LINUX

Notez que c’est le même principe pour tout les linux ! Ainsi très simple de s’y retrouver malgré le nombre de distrib :)

Les comptes utilisateurs et les groupes

Quand l’utilisateur se connecte, il doit fournir un login et mots de passe.

En cas de réussite, il a un shell activé et il est positionné dans son répertoire de travail.

Les paramètres de cet utilisateur sont définie dans /etc/passwd, /etc/group et /etc/shadow.

  • Le fichier /etc/passwd définit les compte utilisateur (login, nom, commentaire, UID…)
  • Le fichier /etc/group définit les groupes supplémentaires auquel un utilisateur peut se connecter durant sa session.
  • Le fichier /etc/shadow contient les mots de passes chiffrés

Structure du fichier /etc/passwd

c’est un fichier texte dont chaque ligne définit un compte utilisateur.
La ligne est constituée de champs séparés par des :.

 

root:x:0:0:root:/root:/bin/bash
user:passwd:UID:GID:commentaire:repertoire du user:chemin du shell

 

  • UID : user identification : c’est le n° unique de l’utilisateur. Il est mémorisé dans les descripteurs de fichier créé par cet utilisateur.
    Ce n° est compris entre 0 et uid_max qui est définit dans le fichier /etc/login.defs
  • GID : groupe d’identification : le fichier /etc/group associe un nom de groupe à cet utilisateur et définit des groupes supplémentaires pour l’utilisateur
  • Repertoire du user : répertoire de l’utilisateur contenant son profile (.bashrc, .bash_profile,…).
    Généralement /home/user sauf pour le root qui est situé directement à la racine : /root
  • chemin du shell : chemin du shell de l’utilisateur.
    Généralement bash ou sh ou ksh

Structure du fichier /etc/group

 

Fichier texte dont chaque ligne définit des groupes.

La ligne est composée des champs suivants :

users:password:100:wimpy
nom du groupe:mot de passe:n° GID:utilisateurs appartenant au groupe

 

NB : Le mots de passe est demandé à un utilisateur qui veut se connecter a un groupe avec la commande newgrp auquel il appartient

Les commandes

ToDo : détailler les commandes

  • useradd : ajout d’un utilisateur (pas de création des répertoires)
  • usermod : modification d’un utilisateur
  • userdel : suppression d’un utilisateur
  • adduser : ajout d’un utilisateur de manière interactive
  • groupadd : ajout d’un groupe
  • groupmod : modification d’un groupe
  • groupdel : suppression d’un groupe
  • grpck : vérifier le fichier group
  • pwck : vérifie le fichier passwd
  • finger : affiche les infos d’un user
  • passwd : modifie le mots de passe
  • su : se connecte en tant qu’utilisateur via la console
  • id : affiche les infos de la personne connectée
  • groups :liste des groupes d’un utilisateur

Lorsqu’on créé un utilisateur, un répertoire est créé depuis le modèle qui se trouve dans /etc/skel.

/etc/skel/ contient donc le profil par défaut qui sera copié dans le répertoire de l’utilisateur grâce à la commande useradd.

Les commandes d’informations et de gestions courantes : finger, users, groups, id, su

Exemple :

Supprimer le mots de passe

# passwd -d user

 

Désactiver le compte

# passwd -l user

 

Réactiver le compte

# passwd -u user :

 

Les fichiers de configuration des sessions

 

  • .bash_profiles : est exécuté à la connexion d’un utilisateur. Ce fichier permet la personnalisation de la session de travaille. On y trouve la définition des variables d’environnements notamment la variable PATH.
  • .bashrc : sert à définir les alias et définition de fonction.
  • .bash_logout : fichier exécuté à la déconnexion du user. Il permet d’automatiser la sauvegarde de fichier et la suppression de fichier temporaire par exemple.
Article lu 1003 fois

Linux & Les Applis , ,

Laisser un commentaire