ECUE : Atelier Sécurité Informatique TP2 : Gestion des utilisateurs et

‫ا لمع ه د ا لع ا ل ي ل ل د ر ا س ا ت ا ل تك ن ول و ج ي ة ب ر ا د س‬
INSTITUT SUPERIEUR
DES
ETUDES TECHNOLOGIQUES
DE
RADES
D EPARTEMENT G ENIE E LECTRIQUE
Année
Universitaire
2015/2016
Semestre 2
Classe(s) :L2GE AII-1,2
ECUE : Atelier Sécurité Informatique
Enseignant(s) : K.HAOUET
Date :
Durée : 03 heures
Nb pages : 6
TP2 : Gestion des utilisateurs et des groupes ;
Gestion des fichiers (contrôle d'accès, mots de passes, ...)
Exercice1 : (droits d’accès aux fichiers)
1.
2.
3.
4.
Créer à partir de votre home un répertoire tp2
Accéder au répertoire tp2
Créer un fichier file1.txt
Lancer la commande ls -lh
khaled@linux-srv:~/tp2> ls -lh
total 4,0K
-rw-r--r-- 1 khaled users 308 22 févr. 20:35 file1.txt
khaled@linux-srv:~/tp2>
Nous nous intéressons ici aux colonnes 1[-rw-r--r--], 3 [khaled ] et 4 [users].
La colonne 5 [308] désigne la taille du fichier en octets
La colonne 6 [22 févr. 20 :35] désigne la date de la dernière mise à jour du fichier
La colonne 7 [file1.txt] désigne le nom du fichier.
Travail à faire : En examinant à chaque fois le résultat des commandes suivantes,
relever toutes les valeurs possibles du premier caractère de la colonne 1 ; ainsi que
toutes les valeurs correspondant au reste de la colonne 1
5. Lancer la commande suivante :
khaled@linux-srv> ls -l /usr/bin/cat
-rwxr-xr-x 1 root root 51084 17 mars
khaled@linux-srv>
2014 /usr/bin/cat
6. Lancer la commande suivante :
khaled@linux-srv> ls -l /dev/tty0
crw--w---- 1 root tty 4, 0 22 févr. 20:25 /dev/tty0
khaled@linux-srv>
7. Lancer la commande suivante :
khaled@linux-gjn0> ls -l /dev/sda1
brw-rw---- 1 root disk 8, 1 22 févr. 20:25 /dev/sda1
khaled@linux-gjn0>
8. Lancer les commandes suivantes :
ECUE : Atelier Sécurité Informatique
Page 1/6
khaled@linux-gjn0:~> cd tp2
khaled@linux-gjn0:~/tp2> ls
khaled@linux-gjn0:~/tp2> ls -l
total 0
khaled@linux-gjn0:~/tp2> mkdir essai
khaled@linux-gjn0:~/tp2> ls -l
total 4
drwxr-xr-x 2 khaled users 4096 22 févr. 21:51 essai
khaled@linux-gjn0:~/tp2>
9. Lancer les commandes suivantes :
khaled@linux-gjn0:~> cd tp2
khaled@linux-gjn0:~/tp2> ls
file1.txt
khaled@linux-gjn0:~/tp2> ln -s file1.txt file
khaled@linux-gjn0:~/tp2> ls
file file1.txt
khaled@linux-gjn0:~/tp2> ls -l
total 4
lrwxrwxrwx 1 khaled users
9 22 févr. 21:56 file -> file1.txt
-rw-r--r-- 1 khaled users 308 22 févr. 20:35 file1.txt
khaled@linux-gjn0:~/tp2>
10. Lancer les commandes suivantes :
khaled@linux-gjn0:~/tp2> mkfifo p1
khaled@linux-gjn0:~/tp2> ls -l
total 4
drwxr-xr-x 2 khaled users 4096 22 févr. 21:51 essai
prw-r--r-- 1 khaled users
0 22 févr. 22:44 p1
khaled@linux-gjn0:~/tp2>
11. Expliquer la signification de chacune des colonnes [1] et [3] [4] en se référant à la page de
manuel de la commande ls (man ls) ; la page 1p (Posix)
Exercice 2 : Création des utilisateurs avec l’interface graphique
1. Lancer Yast
2. Introduire le mot de passe du super-utilisateur (root)
3. Aller dans la rubrique « Sécurité et utilisateurs », « Gestion des
groupes et des utilisateurs »
4. Commencer par Effacer tous les utilisateurs locaux.
5. A l’aide du bouton « Ajouter », créer deux nouveaux utilisateurs, user1 et
user2 ayant comme groupe par défaut « l2geaii », utiliser les informations
fournis par votre enseignant (mot de passe, etc.) ; en navigant à travers les onglets
« données de l’utilisateur » ; « Détails » ; « Paramètre du mot
de passe » : cliquer à chaque fois sur le bouton « Aide » pour se renseigner sur
les différents champs.
6. Recommencer le même travail qu’en 5) pour les groupes
Exercice 3 : (changement d’utilistateur)
La commande su « nom utilisateur »
ECUE : Atelier Sécurité Informatique
Page 2/6
Et
La commande su – « nom utilisateur »
En utilisant le Shell, lancer les commandes suivantes :
khaled@linux-gjn0:~/tp2> su user1
Mot de passe :
user1@linux-gjn0:/home/khaled/tp2> pwd
/home/khaled/tp2
user1@linux-gjn0:/home/khaled/tp2>
Puis dans une autre fenêtre Shell :
khaled@linux-gjn0:~/tp2> su - user1
Mot de passe :
user1@linux-gjn0:~> pwd
/home/user1
user1@linux-gjn0:~>
En utilisant les pages de manuel à l’aide de la commande man : déterminer le rôle de l’option
– pour la commande su
Vérifier à chaque fois quels sont les utilisateurs connectés à la machine. En utilisant la
commande who.
Commenter le résultat obtenu.
Dans ce qui suit exécuter les commandes suivantes :
khaled@linux-gjn0:~/tp2> su Mot de passe :
linux-gjn0:~ #
Expliquer le changement de couleur et de l’apparence du Shell et à l’aide de la commande
whoami identifier l’utilisateur courant.
Exercice 4 : Commandes gestion des utilisateurs et des groupes
Les Commandes :
useradd, userdel, usermod
groupadd, groupmod, groupdel
passwd
En utilisant les pages de manuels (commande man) :
1.
2.
3.
4.
Supprimer user1 et user2 crées en 2) à l’aide de la commande userdel
Utiliser la commande useradd pour les recréer de nouveau
Utiliser usermod pour leur associer l2geaii comme groupe primaire.
Utiliser la commande passwd pour modifier le mot de passe des utilisateurs user1
et user2
5. Créer deux sessions différentes pour user1 et user2 sur les terminaux respectifs
tty1 et tty2
ECUE : Atelier Sécurité Informatique
Page 3/6
NB : les commandes ci-dessus doivent être exécutées avec les droits de l’utilisateur identifié
dans l’exercice 3)
Exercice 5 : structure de fichiers /etc/passwd, /etc/shadow et /etc/group
En utilisant l’éditeur vi :
1. Examiner la structure du fichier /etc/passwd
2. Examiner la structure du fichier /etc/shadow
3. Examiner la structure du fichier /etc/group
Exercice6 : (changement de propriétaire)
La commande chown, l’option -R
Exercice7 : (changement du groupe propriétaire)
La commande chgrp
Exercice8 : Changement simultané du propriétaire et de groupe propriétaire
La commande chown
Exercice 9 : changement de droits de fichiers
La commande chmod
Le changement de droit des fichiers peut être opéré par le super-utilisateur root et par le
propriétaire. On distingue trois types de modifications concernant les droits des fichiers :
+ L’ajout de droits
La suppression de droits
= l’affectation de droits
On distingue également trois types d’utilisateurs :



u user, c’est à dire le propriétaire
g group le groupe
o others et les autres
Et leur regroupement est défini par :

a all, tout les utilisateurs.
Les trois types de modifications +,-,= seront opérés sur les sur les groupes u,g,o,a en
octroyant les droits r,w,x.
Pour modifier les droits d’un fichier on utilise chmod, comme suit :
chmod [ugoa][+-=][rwx] « nom_du_fichier »
linux-gjn0:~ # exit
logout
khaled@linux-gjn0:~/tp2> ls
essai p1
khaled@linux-gjn0:~/tp2> touch file1.txt
khaled@linux-gjn0:~/tp2> ls -l
total 4
ECUE : Atelier Sécurité Informatique
Page 4/6
drwxr-xr-x 2 khaled users 4096 22 févr. 21:51 essai
-rw-r--r-- 1 khaled users
0 7 mars 22:37 file1.txt
prw-r--r-- 1 khaled users
0 22 févr. 22:58 p1
khaled@linux-gjn0:~/tp2>
1. Enlever(-) le droit de lecture(r) aux autres (o others) :
khaled@linux-gjn0:~/tp2> chmod o-r file1.txt
khaled@linux-gjn0:~/tp2> ls -lh
total 4,0K
drwxr-xr-x 2 khaled users 4,0K 22 févr. 21:51 essai
-rw-r----- 1 khaled users
0 7 mars 22:37 file1.txt
prw-r--r-- 1 khaled users
0 22 févr. 22:58 p1
khaled@linux-gjn0:~/tp2>
2. Fixer (=) les droits de lecture et d’écriture(rw) pour le user et le groupe(ug)
khaled@linux-gjn0:~/tp2> chmod ug=rw file1.txt
khaled@linux-gjn0:~/tp2> ls -l
total 4
drwxr-xr-x 2 khaled users 4096 22 févr. 21:51 essai
-rw-rw---- 1 khaled users
0 7 mars 22:37 file1.txt
prw-r--r-- 1 khaled users
0 22 févr. 22:58 p1
khaled@linux-gjn0:~/tp2>
3. Enlever tous les droits sauf à l’utilisateur
Pour les répertoires on procède comme précédemment en ajoutant l’option récursive -R :
chmod -R [u g o a] [+ - =] [r w x] « nom_du_repertoire »
Modification des droits avec le mode OCTAL
--- 0->000----->aucun droit
--x 1->001----->exécution
-w- 2->010----->écriture
-wx 3->011----->écriture-exécution
r-- 4->100----->lecture
r-x 5->101----->lecture-exécution
rw- 6->110----->lecture-écriture
rwx 7->111----->lecture-écriture-exécution
Reprendre les questions 1), 2) et 3) en lançant les commandes en mode OCTAL
Exercice 6 : Les droits spéciaux
khaled@linux-gjn0:/usr/share/man> ls -l /usr/bin/passwd
-rwsr-xr-x 1 root shadow 49564 27 sept. 2013
/usr/bin/passwd
khaled@linux-gjn0:/usr/share/man>
SETUID
Regardons les droits du fichier /usr/bin/passwd
Il apparait un s. Cela signifie que le fichier est setuid. Etre setuid signifie que lorsque le
programme est exécuté, il est avec le droit du propriétaire.
Dans l’exemple précédent, lorsque le groupe bin exécute la commande passwd, durant cette
exécution les membres de bin auront les droits de root.
ECUE : Atelier Sécurité Informatique
Page 5/6
SETGID
De manière identique, un exécutable est setgid, s’exécute avec les droits du groupe auquel il
appartient.
STICKY
Un utilisateur ayant les droits d’écriture au sein d’un répertoire peut effacer n’importe quel fichier
de ce répertoire. Cela peut s’avérer dangereux dans le cas où un répertoire est partagé par
plusieurs utilisateurs. De ce fait, on introduit le sticky bit et dès lors l’utilisateur ne peut
effacer que les fichiers qui lui appartiennent. C’est le cas par exemple du répertoire /tmp.
ECUE : Atelier Sécurité Informatique
Page 6/6