TP RESEAUX MMI - Révisions UTILISATEURS ET DROITS D

TP RESEAUX
MMI - Révisions
UTILISATEURS ET DROITS D'ACCES
OBJECTIF:
Comprendre la gestion des utilisateurs et des groupes sous Linux
Gérer les droits d'accès aux dossiers et fichiers.
Consignes générales :
Dans tout le TP, remplacez mmiXXXX par votre identifiant MMI.
Dans tout le TP, remplacez N par votre n° de table.
Le serveur FTP de la salle se trouve à l’adresse : 172.16.100.1, l’identifiant est mmiXXXX, le mot de passe : PASSWORD
PRE-REQUIS :
Une machine virtuelle sous Debian.
Reprenez celle des Tps précédents ou créez en une nouvelle en téléchargeant le fichier debian7.vdi du serveur.
Le CM sur les droits d’accès aux fichiers est dans le dossier Exemples sur le serveur FTP.
EXPLICATIONS :
(Essayez simplement les commandes, observez les fichiers, soyeux curieux …)
PARTIE 1 : LES UTILISATEURS
Dans le CM précédent, nous avons vu que les droits d'accès aux fichiers et/ou aux dossiers étaient attribués à des utilisateurs et à
des groupes. Voyons, maintenant comment sont gérés ces groupes et ces utilisateurs ?
Les fichiers à connaître :
/etc/passwd
/etc/shadow
/etc/group
contient la liste des utilisateurs du système
contient la liste des mots de passe des utilisateurs
contient la liste des groupes
Commençons par regarder le contenu du fichier passwd .
L'utilisation de la commande less, vous retournera un résultat semblable (mais pas forcément identique) à celui-ci :
root :x :0 :0 :Super User:/:/bin/bash
spiderman :x: 200 :50 :Peter parker:/home/spiderman :bin/csh
batman :x :201 :50 ::/home/batman:/bin/sh
Chaque ligne correspond à un utilisateur. Chaque ligne est composée de champs séparés par le caractère « : ».
Le nom de connexion correspond au nom de login.
Le x indique que le mot de passe se trouve dans le fichier /etc/shadow.
UID : UID : (User Identification) est un numéro unique attribué par l’administrateur. l’UID de root est 0
GID : GID : (Group Identification) est le groupe principal de l’utilisateur (par défaut il porte le même nom et est égal à l' UID)
Commentaire (GECOS) : Zone de texte libre – Contient généralement le vrai nom de l’utilisateur
Répertoire de connexion : Le répertoire courant de l'utilisateur lors de sa connexion (Par défaut /home/Nom de l'utilisateur)
Commande de connexion : Précise la commande à exécuter lors de la connexion (Par défaut : un Shell de type Bash)
Nom de connexion :
Mot de passe :
Si vous visualisez le contenu du fichier shadow vous verrez la liste des empreintes chiffrées des mots de passe utilisateur.
Ici, le mot de passe de root (PASSWORD) chiffré en MD5 (Algorithme de hachage).
root :$&$beiF8maR$aZH7bPoM71y50ohxIFWnt/ :13150 :0 :99999:7:::
Le fichier /etc/group définit les groupes auxquels un utilisateur appartient.
Visualisez le contenu du fichier /etc/group. La structure est la suivante :
root :x :0 :
avengers :x: 1200 :ironman,thor,hulk
batman :x :201:robin,catwoman
Nom du groupe : Nom du groupe affiché par ls -l
Mot de passe : Il est demandé à un utilisateur qui voudrait se connecter au groupe sans y appartenir.
GID : Identifiant du groupe.
Liste des utilisateurs : La liste des utilisateurs (séparés par des ,) qui appartiennent au groupe
Les commandes à connaître :
Commande (et syntaxe)
useradd [Options] Utilisateur
adduser Utilisateur
passwd Utilisateur
groupadd Groupe
usermod [Options] Utilisateur
groups Utilisateur
id Utilisateur
chfn Utilisateur
Action
Créait un compte utilisateur.
Si la commande est utilisée sans options,
aucun répertoire, ni groupe n’est créé,
aucun mot de passe demandé
Les options permettent de gérer toutes les
propriétés de l’utilisateur.
Voir : man useradd
Créait un compte utilisateur de façon
interactive. Un mot de passe sera demandé,
ainsi que les informations (GECOS) de
l’utilisateur. Le dossier personnel de
l’utilisateur sera créé dans /home.
Change le mot de passe d’un Utilisateur.
ATTENTION : sans argument la commande
change le mot de passe de l’utilisateur
connecté. (Dans votre cas root)
Créait un groupe sans utilisateurs.
Permet de changer les propriétés d’un
compte utilisateur, notamment les groupes
auxquels il appartient.
Pour plus d’options : man usermod
Affiche les groupes auxquels appartient un
utilisateur.
Affiche les identifiants de l’utilisateur (UID)
et des groupes (GID) auxquels il appartient.
Permet de modifier le champ commentaire
du compte utilisateur.
groupdel Groupe
Supprime un groupe.
(Mais pas ses utilisateurs)
deluser Utilisateur Groupe
Supprime un utilisateur d’un groupe
userdel Utilisateur
Supprime un compte utilisateur.
(Mais son dossier personnel)
Exemple
useradd milou
Créait un compte tintin, sans dossier personnel,
sans groupe, ni mot de passe.
adduser tintin
Créait une compte tintin, demande son mot de
passe, son nom complet et créait son dossier
personnel /home/tintin.
Un groupe tintin sera aussi créé.
passwd milou
Change le mot de passe de l’utilisateur tintin
groupadd presse
Créait un groupe presse sans utilisateurs.
usermod –a –G presse tintin
Ajoute l’utilisateur tintin au groupe presse.
Sans changer son groupe par défaut (tintin)
groups tintin
Affichera les groupes de l’utilisateur tintin.
Dans l’exemple. tintin : tintin presse
id tintin
Affichera l’UID de tintin, son GID (Groupe
Principal tintin) et le GID du groupe presse
auquel il appartient.
chfn tintin
Change le commentaire du compte tintin
groupdel milou
Supprime le groupe milou s’il existe.
deluser milou presse
Supprime l’utilisateur milou du groupe presse
s’il en faisait partie.
userdel milou
Supprime l’utilisateur milou
CONSEILS :
Vous avez essayé toutes les commandes avec tintin et milou ?
Regardez le résultat dans les fichiers passwd, group et shadow
Regardez aussi le dossier du contenu /home.
Vous voulez tester le compte tintin ?
Faites ALT + F2 et ouvrez une session avec le compte tintin.
Faites ALT + F1 pour revenir dans la session du compte root.
PARTIE 2 : EXERCICE
Un petit exercice pour vérifier que vous avez tout compris.
1.
2.
3.
Créez 4 utilisateurs : asterix, obelix , panoramix et cesar (mots de passe de votre choix, mais faite simple)
Créez deux groupes : gaulois et romains
Répartissez les trois utilisateurs dans les deux groupes (je vous laisse deviner lesquels)
Testez vos comptes utilisateurs en ouvrant plusieurs sessions simultanées (ALT+F1, ALT+F2 etc…)
4.
5.
6.
Dans la racine de l’arborescence, créez un dossier village dans la racine
Dans ce dossier, créez deux fichiers : potion.txt et sangliers.txt
Modifiez les droits d’accès au dossier et aux fichiers (Eventuellement, créez d’autres groupes) pour que :




Obelix puisse modifier sangliers.txt , mais n’accède pas à potion.txt
Asterix puisse modifier sangliers.txt et uniquement lire potion.txt
Les Romains ne doivent pas avoir accès au dossier village et à son contenu.
Paranoramix doit avoir tous les droits sur le dossier village et son contenu. (Equivalent root)
Pour tester et vérifier les droits, utilisez les différentes sessions utilisateurs et la commande ls -l