Cours 3 : Utilisateurs, droits, sous Unix… - Laure
Transcription
Cours 3 : Utilisateurs, droits, sous Unix… - Laure
Introduction aux Systèmes et aux Réseaux Cours 3 : Utilisateurs, droits, sous Unix. . . (crédits exemples J. Duthilleul, univ Lille) Laure Gonnord http://laure.gonnord.org/pro/teaching/ [email protected] Master CCI - Université Lyon 1 - FST Plan 1 Utilisateur, groupe Commandes utilisateurs utiles (Unix) Gestion utilisateurs (admin) 2 Notion de droit Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 2 / 26 Plan La notion de droit, groupe, utilisateur Objectif : savoir utiliser son OS “multi-utilisateur” En mode “utilisateur” En mode “administrateur” Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 3 / 26 Utilisateur, groupe 1 Utilisateur, groupe Commandes utilisateurs utiles (Unix) Gestion utilisateurs (admin) 2 Notion de droit Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 4 / 26 Utilisateur, groupe Généralités Sous Unix, un utilisateur possède : Un nom login qui est associé à un numéro id Un mot de passe (password) Un espace de stockage dédié /home/login/ Il fait aussi partie d’un groupe d’utiliseurs (qui a un numéro : gid.) Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 5 / 26 Utilisateur, groupe Commandes utilisateurs utiles (Unix) 1 Utilisateur, groupe Commandes utilisateurs utiles (Unix) Gestion utilisateurs (admin) 2 Notion de droit Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 6 / 26 Utilisateur, groupe Commandes utilisateurs utiles (Unix) Password Le mot de passe peut être changé par la commande passwd NE PAS UTILISER un mot du dictionnaire (pas seulement français !) NE PAS UTILISER votre nom ou prénom (ni d’un parent, enfant, animal, . . . ) ou toute variation de votre nom de login NE PAS UTILISER une information vous concernant (num de téléphone, num de voiture, num INSEE, date d’anniversaire, . . . ) UTILISER une combinaison de majuscule, minuscule, chiffre, caractère spéciaux et au moins 12 caractères Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 7 / 26 Utilisateur, groupe Commandes utilisateurs utiles (Unix) Changement d’utilisateur su (substitute user) su [-] [nom [argument]] permet de changer d’utilisateur sans avoir besoin de se "déloguer" et de se "reloguer" la commande su sans paramètre permet de passer en mode super-utilisateur exit permet de revenir à l’utilisateur d’origine Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 8 / 26 Utilisateur, groupe Commandes utilisateurs utiles (Unix) Avoir des infos sur les autres Qui est connecté who [-options] users Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 9 / 26 Utilisateur, groupe Commandes utilisateurs utiles (Unix) Infos (2) Connaître l’uid et le gid d’un usager id [login] Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 10 / 26 Utilisateur, groupe Commandes utilisateurs utiles (Unix) Infos (3) Afficher les informations d’un utilisateur finger [login] Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 11 / 26 Utilisateur, groupe Gestion utilisateurs (admin) 1 Utilisateur, groupe Commandes utilisateurs utiles (Unix) Gestion utilisateurs (admin) 2 Notion de droit Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 12 / 26 Utilisateur, groupe Gestion utilisateurs (admin) Ajout Ajout d’utilisateur (UNIX) adduser | useradd [-d home_dir] [-g group] [-p passwd] [-s shell] [-u uid] login -d home_dir : répertoire d’accueil au login de l’utilisateur ($HOME) -g group : nom ou numéro du groupe auquel appartient l’usager. Ce groupe doit exister. -p passwd : le mot de passe de l’utilisateur -s shell : le nom du shell qui sera utilisé au login de l’usager. les informations sont rangées dans le fichier /etc/passwd (fichier en lecture pour tous) sauf le mot de passe qui est stocké dans le fichier /etc/shadow (en lecture pour root) Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 13 / 26 Utilisateur, groupe Gestion utilisateurs (admin) Ajout Ajout de groupe (UNIX) addgroup | groupadd [-g gid] group -g gid : c’est la valeur numérique de l’identifiant de groupe (GID). Il doit être UNIQUE. En général, les valeurs comprises entre 0 et 499 sont réservées au système. Par défaut ce sera la première valeur supérieure à tous les autres groupes. les informations sont rangées dans le fichier /etc/group Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 14 / 26 Utilisateur, groupe Gestion utilisateurs (admin) Gestion des utilisateurs fichiers /etc/passwd, /etc/shadow et /etc/group Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 15 / 26 Utilisateur, groupe Gestion utilisateurs (admin) Gestion des utilisateurs fichiers /etc/passwd et /etc/group Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 16 / 26 Utilisateur, groupe Gestion utilisateurs (admin) Gestion des utilisateurs fichiers /etc/passwd et /etc/group Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 17 / 26 Notion de droit 1 Utilisateur, groupe 2 Notion de droit Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 18 / 26 Notion de droit Définition Les droits sont un ensemble de règles qui régissent les permissions d’accès à certains fichiers/répertoires. Disclaimer : Le mécanisme interne de gestion des droits des fichiers (où est stockée l’info) ne sera pas expliqué ici. Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 19 / 26 Notion de droit UGO Pour un fichier/un répertoire, on fait la distinction entre : l’utilisateur propriétaire (u) le groupe propriétaire (g) les autres (o) En général l’utilisateur propriétaire est celui qui a créé le fichier, et le groupe propriétaire est son groupe. Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 20 / 26 Notion de droit RWX Lorsqu’on fait laure@meert : ~ $ l s − l notes_soutenances . ods −rw−rw−r−− 1 l a u r e l a u r e 22701 aout 29 14:40 notes_soutenances . ods laure@meert : ~ $ l s − l documents t o t a l 156560 drwxr−xr−x 9 l a u r e l a u r e 4096 aout 3 2009 0809work ... Les droits apparaissent comme première info à gauche 1 info fichier ou répertoire : - ou d. 3 triplets : r pour read, w pour write, x pour execute, dans l’ordre UGO. “tiret” signifie que le droit n’est pas accordé. Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 21 / 26 Notion de droit Droit d’exécution Droit d’exécution : Pour un fichier (commande, programme compilé) : avoir le droit de lancer le programme. Pour un répertoire : pouvoir s’y rendre avec cd par exemple. Attention, pour un ls il FAUT rx Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 22 / 26 Notion de droit Donner les droits : commande chmod Exemples : chmod u+rw fichier.txt donne à l’utilisateur (soi-même) les droits lecture+écriture sur le fichier texte. chmod g+x script.sh donne à son groupe les droits en exécution sur le fichier (ici un script shell). Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 23 / 26 Notion de droit Exercice - Limite des droits. Soit un script shell situé dans /home/laure/bin/. Comment donner les droits d’exécution au script shell nommé toto.sh à l’utilisateur stephane ? I Solution simple si stephane est dans le même groupe. I Solution plus complexe pour autoriser un utilisateur unique, avec “les droits fins” (ACL). Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 24 / 26 Notion de droit Donner les droits : commande chown Exemple : chown toto SysCours change le propriétaire du répertoire SysCours vers l’utilisateur toto. I Commande possible par le propriétaire (ou root). Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 25 / 26 Notion de droit Notion de masque Le paramètre système définissant les droits accordés par défaut s’appelle le masque utilisateur : Dans Ubuntu, le masque utilisateur par défaut accorde les permissions rwrr pour les fichiers, et rwxr-xr-x pour les répertoires. Peut être changé pour une session, avec umask, ou de manière permanente, ou dans des fichiers de config (/etc/profile). Laure Gonnord (CCI/Univ Lyon1) SystCCI Cours 3 : Utilisateurs, droits (Unix) 2014 26 / 26