ECUE : Atelier Sécurité Informatique TP2 : Gestion des utilisateurs et
Transcription
ECUE : Atelier Sécurité Informatique TP2 : Gestion des utilisateurs et
ا لمع ه د ا لع ا ل ي ل ل د ر ا س ا ت ا ل تك ن ول و ج ي ة ب ر ا د س INSTITUT SUPERIEUR DES ETUDES TECHNOLOGIQUES DE RADES D EPARTEMENT G ENIE E LECTRIQUE Année Universitaire 2015/2016 Semestre 2 Classe(s) :L2GE AII-1,2 ECUE : Atelier Sécurité Informatique Enseignant(s) : K.HAOUET Date : Durée : 03 heures Nb pages : 6 TP2 : Gestion des utilisateurs et des groupes ; Gestion des fichiers (contrôle d'accès, mots de passes, ...) Exercice1 : (droits d’accès aux fichiers) 1. 2. 3. 4. Créer à partir de votre home un répertoire tp2 Accéder au répertoire tp2 Créer un fichier file1.txt Lancer la commande ls -lh khaled@linux-srv:~/tp2> ls -lh total 4,0K -rw-r--r-- 1 khaled users 308 22 févr. 20:35 file1.txt khaled@linux-srv:~/tp2> Nous nous intéressons ici aux colonnes 1[-rw-r--r--], 3 [khaled ] et 4 [users]. La colonne 5 [308] désigne la taille du fichier en octets La colonne 6 [22 févr. 20 :35] désigne la date de la dernière mise à jour du fichier La colonne 7 [file1.txt] désigne le nom du fichier. Travail à faire : En examinant à chaque fois le résultat des commandes suivantes, relever toutes les valeurs possibles du premier caractère de la colonne 1 ; ainsi que toutes les valeurs correspondant au reste de la colonne 1 5. Lancer la commande suivante : khaled@linux-srv> ls -l /usr/bin/cat -rwxr-xr-x 1 root root 51084 17 mars khaled@linux-srv> 2014 /usr/bin/cat 6. Lancer la commande suivante : khaled@linux-srv> ls -l /dev/tty0 crw--w---- 1 root tty 4, 0 22 févr. 20:25 /dev/tty0 khaled@linux-srv> 7. Lancer la commande suivante : khaled@linux-gjn0> ls -l /dev/sda1 brw-rw---- 1 root disk 8, 1 22 févr. 20:25 /dev/sda1 khaled@linux-gjn0> 8. Lancer les commandes suivantes : ECUE : Atelier Sécurité Informatique Page 1/6 khaled@linux-gjn0:~> cd tp2 khaled@linux-gjn0:~/tp2> ls khaled@linux-gjn0:~/tp2> ls -l total 0 khaled@linux-gjn0:~/tp2> mkdir essai khaled@linux-gjn0:~/tp2> ls -l total 4 drwxr-xr-x 2 khaled users 4096 22 févr. 21:51 essai khaled@linux-gjn0:~/tp2> 9. Lancer les commandes suivantes : khaled@linux-gjn0:~> cd tp2 khaled@linux-gjn0:~/tp2> ls file1.txt khaled@linux-gjn0:~/tp2> ln -s file1.txt file khaled@linux-gjn0:~/tp2> ls file file1.txt khaled@linux-gjn0:~/tp2> ls -l total 4 lrwxrwxrwx 1 khaled users 9 22 févr. 21:56 file -> file1.txt -rw-r--r-- 1 khaled users 308 22 févr. 20:35 file1.txt khaled@linux-gjn0:~/tp2> 10. Lancer les commandes suivantes : khaled@linux-gjn0:~/tp2> mkfifo p1 khaled@linux-gjn0:~/tp2> ls -l total 4 drwxr-xr-x 2 khaled users 4096 22 févr. 21:51 essai prw-r--r-- 1 khaled users 0 22 févr. 22:44 p1 khaled@linux-gjn0:~/tp2> 11. Expliquer la signification de chacune des colonnes [1] et [3] [4] en se référant à la page de manuel de la commande ls (man ls) ; la page 1p (Posix) Exercice 2 : Création des utilisateurs avec l’interface graphique 1. Lancer Yast 2. Introduire le mot de passe du super-utilisateur (root) 3. Aller dans la rubrique « Sécurité et utilisateurs », « Gestion des groupes et des utilisateurs » 4. Commencer par Effacer tous les utilisateurs locaux. 5. A l’aide du bouton « Ajouter », créer deux nouveaux utilisateurs, user1 et user2 ayant comme groupe par défaut « l2geaii », utiliser les informations fournis par votre enseignant (mot de passe, etc.) ; en navigant à travers les onglets « données de l’utilisateur » ; « Détails » ; « Paramètre du mot de passe » : cliquer à chaque fois sur le bouton « Aide » pour se renseigner sur les différents champs. 6. Recommencer le même travail qu’en 5) pour les groupes Exercice 3 : (changement d’utilistateur) La commande su « nom utilisateur » ECUE : Atelier Sécurité Informatique Page 2/6 Et La commande su – « nom utilisateur » En utilisant le Shell, lancer les commandes suivantes : khaled@linux-gjn0:~/tp2> su user1 Mot de passe : user1@linux-gjn0:/home/khaled/tp2> pwd /home/khaled/tp2 user1@linux-gjn0:/home/khaled/tp2> Puis dans une autre fenêtre Shell : khaled@linux-gjn0:~/tp2> su - user1 Mot de passe : user1@linux-gjn0:~> pwd /home/user1 user1@linux-gjn0:~> En utilisant les pages de manuel à l’aide de la commande man : déterminer le rôle de l’option – pour la commande su Vérifier à chaque fois quels sont les utilisateurs connectés à la machine. En utilisant la commande who. Commenter le résultat obtenu. Dans ce qui suit exécuter les commandes suivantes : khaled@linux-gjn0:~/tp2> su Mot de passe : linux-gjn0:~ # Expliquer le changement de couleur et de l’apparence du Shell et à l’aide de la commande whoami identifier l’utilisateur courant. Exercice 4 : Commandes gestion des utilisateurs et des groupes Les Commandes : useradd, userdel, usermod groupadd, groupmod, groupdel passwd En utilisant les pages de manuels (commande man) : 1. 2. 3. 4. Supprimer user1 et user2 crées en 2) à l’aide de la commande userdel Utiliser la commande useradd pour les recréer de nouveau Utiliser usermod pour leur associer l2geaii comme groupe primaire. Utiliser la commande passwd pour modifier le mot de passe des utilisateurs user1 et user2 5. Créer deux sessions différentes pour user1 et user2 sur les terminaux respectifs tty1 et tty2 ECUE : Atelier Sécurité Informatique Page 3/6 NB : les commandes ci-dessus doivent être exécutées avec les droits de l’utilisateur identifié dans l’exercice 3) Exercice 5 : structure de fichiers /etc/passwd, /etc/shadow et /etc/group En utilisant l’éditeur vi : 1. Examiner la structure du fichier /etc/passwd 2. Examiner la structure du fichier /etc/shadow 3. Examiner la structure du fichier /etc/group Exercice6 : (changement de propriétaire) La commande chown, l’option -R Exercice7 : (changement du groupe propriétaire) La commande chgrp Exercice8 : Changement simultané du propriétaire et de groupe propriétaire La commande chown Exercice 9 : changement de droits de fichiers La commande chmod Le changement de droit des fichiers peut être opéré par le super-utilisateur root et par le propriétaire. On distingue trois types de modifications concernant les droits des fichiers : + L’ajout de droits La suppression de droits = l’affectation de droits On distingue également trois types d’utilisateurs : u user, c’est à dire le propriétaire g group le groupe o others et les autres Et leur regroupement est défini par : a all, tout les utilisateurs. Les trois types de modifications +,-,= seront opérés sur les sur les groupes u,g,o,a en octroyant les droits r,w,x. Pour modifier les droits d’un fichier on utilise chmod, comme suit : chmod [ugoa][+-=][rwx] « nom_du_fichier » linux-gjn0:~ # exit logout khaled@linux-gjn0:~/tp2> ls essai p1 khaled@linux-gjn0:~/tp2> touch file1.txt khaled@linux-gjn0:~/tp2> ls -l total 4 ECUE : Atelier Sécurité Informatique Page 4/6 drwxr-xr-x 2 khaled users 4096 22 févr. 21:51 essai -rw-r--r-- 1 khaled users 0 7 mars 22:37 file1.txt prw-r--r-- 1 khaled users 0 22 févr. 22:58 p1 khaled@linux-gjn0:~/tp2> 1. Enlever(-) le droit de lecture(r) aux autres (o others) : khaled@linux-gjn0:~/tp2> chmod o-r file1.txt khaled@linux-gjn0:~/tp2> ls -lh total 4,0K drwxr-xr-x 2 khaled users 4,0K 22 févr. 21:51 essai -rw-r----- 1 khaled users 0 7 mars 22:37 file1.txt prw-r--r-- 1 khaled users 0 22 févr. 22:58 p1 khaled@linux-gjn0:~/tp2> 2. Fixer (=) les droits de lecture et d’écriture(rw) pour le user et le groupe(ug) khaled@linux-gjn0:~/tp2> chmod ug=rw file1.txt khaled@linux-gjn0:~/tp2> ls -l total 4 drwxr-xr-x 2 khaled users 4096 22 févr. 21:51 essai -rw-rw---- 1 khaled users 0 7 mars 22:37 file1.txt prw-r--r-- 1 khaled users 0 22 févr. 22:58 p1 khaled@linux-gjn0:~/tp2> 3. Enlever tous les droits sauf à l’utilisateur Pour les répertoires on procède comme précédemment en ajoutant l’option récursive -R : chmod -R [u g o a] [+ - =] [r w x] « nom_du_repertoire » Modification des droits avec le mode OCTAL --- 0->000----->aucun droit --x 1->001----->exécution -w- 2->010----->écriture -wx 3->011----->écriture-exécution r-- 4->100----->lecture r-x 5->101----->lecture-exécution rw- 6->110----->lecture-écriture rwx 7->111----->lecture-écriture-exécution Reprendre les questions 1), 2) et 3) en lançant les commandes en mode OCTAL Exercice 6 : Les droits spéciaux khaled@linux-gjn0:/usr/share/man> ls -l /usr/bin/passwd -rwsr-xr-x 1 root shadow 49564 27 sept. 2013 /usr/bin/passwd khaled@linux-gjn0:/usr/share/man> SETUID Regardons les droits du fichier /usr/bin/passwd Il apparait un s. Cela signifie que le fichier est setuid. Etre setuid signifie que lorsque le programme est exécuté, il est avec le droit du propriétaire. Dans l’exemple précédent, lorsque le groupe bin exécute la commande passwd, durant cette exécution les membres de bin auront les droits de root. ECUE : Atelier Sécurité Informatique Page 5/6 SETGID De manière identique, un exécutable est setgid, s’exécute avec les droits du groupe auquel il appartient. STICKY Un utilisateur ayant les droits d’écriture au sein d’un répertoire peut effacer n’importe quel fichier de ce répertoire. Cela peut s’avérer dangereux dans le cas où un répertoire est partagé par plusieurs utilisateurs. De ce fait, on introduit le sticky bit et dès lors l’utilisateur ne peut effacer que les fichiers qui lui appartiennent. C’est le cas par exemple du répertoire /tmp. ECUE : Atelier Sécurité Informatique Page 6/6