Cours 3 : Utilisateurs, droits, sous Unix… - Laure

Transcription

Introduction aux Systèmes et aux Réseaux
Cours 3 : Utilisateurs, droits, sous Unix. . . (crédits exemples
J. Duthilleul, univ Lille)
Laure Gonnord
http://laure.gonnord.org/pro/teaching/
[email protected]
Master CCI - Université Lyon 1 - FST
Plan
1
Utilisateur, groupe
Commandes utilisateurs utiles (Unix)
Gestion utilisateurs (admin)
2
Notion de droit
Laure Gonnord (CCI/Univ Lyon1)
SystCCI Cours 3 : Utilisateurs, droits (Unix)
2014
2 / 26 Plan
La notion de droit, groupe, utilisateur
Objectif : savoir utiliser son OS “multi-utilisateur”
En mode “utilisateur”
En mode “administrateur”
2014
3 / 26 Utilisateur, groupe
1
Utilisateur, groupe
2
Notion de droit
2014
Généralités
Sous Unix, un utilisateur possède :
Un nom login qui est associé à un numéro id
Un mot de passe (password)
Un espace de stockage dédié /home/login/
Il fait aussi partie d’un groupe d’utiliseurs (qui a un numéro :
gid.)
2014
1
Utilisateur, groupe
2
Notion de droit
2014
Password
Le mot de passe
peut être changé par la commande passwd
NE PAS UTILISER un mot du dictionnaire (pas seulement
français !)
NE PAS UTILISER votre nom ou prénom (ni d’un parent,
enfant, animal, . . . ) ou toute variation de votre nom de login
NE PAS UTILISER une information vous concernant (num
de téléphone, num de voiture, num INSEE, date
d’anniversaire, . . . )
UTILISER une combinaison de majuscule, minuscule,
chiffre, caractère spéciaux et au moins 12 caractères
2014
Changement d’utilisateur
su (substitute user)
su [-] [nom [argument]]
permet de changer d’utilisateur sans avoir besoin de se
"déloguer" et de se "reloguer"
la commande su sans paramètre permet de passer en
mode super-utilisateur
exit permet de revenir à l’utilisateur d’origine
2014
Avoir des infos sur les autres
Qui est connecté
who [-options]
users
2014
Infos (2)
Connaître l’uid et le gid d’un usager
id [login]
2014
Infos (3)
Afficher les informations d’un utilisateur
finger [login]
2014
1
Utilisateur, groupe
2
Notion de droit
2014
Ajout
Ajout d’utilisateur (UNIX)
adduser | useradd [-d home_dir] [-g group] [-p passwd]
[-s shell] [-u uid] login
-d home_dir : répertoire d’accueil au login de l’utilisateur
($HOME)
-g group : nom ou numéro du groupe auquel appartient
l’usager. Ce groupe doit exister.
-p passwd : le mot de passe de l’utilisateur
-s shell : le nom du shell qui sera utilisé au login de
l’usager.
les informations sont rangées dans le fichier /etc/passwd
(fichier en lecture pour tous) sauf le mot de passe qui est
stocké dans le fichier /etc/shadow (en lecture pour root)
2014
Ajout
Ajout de groupe (UNIX)
addgroup | groupadd [-g gid] group
-g gid : c’est la valeur numérique de l’identifiant de
groupe (GID). Il doit être UNIQUE. En général, les valeurs
comprises entre 0 et 499 sont réservées au système. Par
défaut ce sera la première valeur supérieure à tous les
autres groupes.
les informations sont rangées dans le fichier /etc/group
2014
Gestion des utilisateurs
fichiers /etc/passwd, /etc/shadow et /etc/group
2014
fichiers /etc/passwd et /etc/group
2014
fichiers /etc/passwd et /etc/group
2014
17 / 26 Notion de droit
1
Utilisateur, groupe
2
Notion de droit
2014
Définition
Les droits sont un ensemble de règles qui régissent les
permissions d’accès à certains fichiers/répertoires.
Disclaimer : Le mécanisme interne de gestion des droits des
fichiers (où est stockée l’info) ne sera pas expliqué ici.
2014
UGO
Pour un fichier/un répertoire, on fait la distinction entre :
l’utilisateur propriétaire (u)
le groupe propriétaire (g)
les autres (o)
En général l’utilisateur propriétaire est celui qui a créé le fichier,
et le groupe propriétaire est son groupe.
2014
RWX
Lorsqu’on fait
laure@meert : ~ $ l s − l notes_soutenances . ods
−rw−rw−r−− 1 l a u r e l a u r e 22701 aout 29 14:40 notes_soutenances .
ods
laure@meert : ~ $ l s − l documents
t o t a l 156560
drwxr−xr−x 9 l a u r e l a u r e
4096 aout
3 2009 0809work
...
Les droits apparaissent comme première info à gauche
1 info fichier ou répertoire : - ou d.
3 triplets : r pour read, w pour write, x pour execute, dans
l’ordre UGO.
“tiret” signifie que le droit n’est pas accordé.
2014
Droit d’exécution
Droit d’exécution :
Pour un fichier (commande, programme compilé) : avoir le
droit de lancer le programme.
Pour un répertoire : pouvoir s’y rendre avec cd par
exemple.
Attention, pour un ls il FAUT rx
2014
Donner les droits : commande chmod
Exemples :
chmod u+rw fichier.txt donne à l’utilisateur (soi-même) les
droits lecture+écriture sur le fichier texte.
chmod g+x script.sh donne à son groupe les droits en
exécution sur le fichier (ici un script shell).
2014
Exercice - Limite des droits.
Soit un script shell situé dans /home/laure/bin/. Comment
donner les droits d’exécution au script shell nommé toto.sh à
l’utilisateur stephane ?
I Solution simple si stephane est dans le même groupe.
I Solution plus complexe pour autoriser un utilisateur unique,
avec “les droits fins” (ACL).
2014
Donner les droits : commande chown
Exemple : chown toto SysCours
change le propriétaire du répertoire SysCours vers l’utilisateur
toto.
I Commande possible par le propriétaire (ou root).
2014
Notion de masque
Le paramètre système définissant les droits accordés par
défaut s’appelle le masque utilisateur :
Dans Ubuntu, le masque utilisateur par défaut accorde les
permissions rwrr pour les fichiers, et rwxr-xr-x pour
les répertoires.
Peut être changé pour une session, avec umask, ou de
manière permanente, ou dans des fichiers de config
(/etc/profile).
2014
26 / 26

Cours 3 : Utilisateurs, droits, sous Unix… - Laure

Transcription

Documents pareils

Pilotage UNIX-AIX

Administrateur Systèmes Unix H/F

Catherine Gonnord expose au Paris Country Club

IBM >> AIX/UNIX Bases

Catherine Gonnord expose au Paris Country Club

Ptition pour la dfense des personnels du SCD de Lyon1

unix administration

Département Médias et Communication Parcours Communication et

Notion de système d`exploitation - Mon Club-Elec