Users et groups

src/cli/adv.tex

-\subsection{Permissions}
+\subsection{Utilisateurs et groupes}
 
-\begin{frame}{Les permissions}
-	%% permissions fichiers
+\begin{frame}[fragile]{Utilisateurs et groupes}
+	\framesubtitle{Vocabulaire}
+	Unix est un système multi-utilisateurs. Les utilisateurs peuvent appartenir à des groupes.
+
+	\begin{block}{Utilisateur}
+		Deux catégories:
+		\begin{itemize}
+			\item Utilisateurs \emph{système} utilisés pour limiter l'accès à des programmes ou des fichiers.
+			\item Utilisateurs \emph{normaux} qui sont voués à se servir du système.
+		\end{itemize}
+		Un utilisateur est identifié par un nombre, l'\textbf{uid} (\emph{user id}) auquel est 
+		associé un nom, le \textbf{username} ou \textbf{login}.
+	\end{block}
+	
+	\begin{block}{Groupe}
+		Les utilisateurs appartiennent à un groupe principal et peuvent appartenir 
+		à plusieurs groupes secondaire. Les groupes sont définis par
+		un numéro, le \textbf{gid} (\emph{group id}) auquel est associé un nom.
+	\end{block}
 \end{frame}
 
-\subsection{Utilisateurs et groupes}
+\begin{frame}[fragile]{Utilisateurs et groupes}
+	\framesubtitle{Fichiers associés}
+	Les fichiers de gestion des utilisateurs sont stockés dans le répertoire \cmd{/etc}.
+
+	\begin{itemize}
+		\item Le fichier \cmd{/etc/passwd} contient la liste des utilisateurs.
+		\item Le fichier \cmd{/etc/shadow} contient les mots de passe chiffrés des utilisateurs.
+		\item Le fichier \cmd{/etc/groups} contient la liste des groupes et de leurs membres.
+	\end{itemize}
+\end{frame}
+
+\begin{frame}[fragile]{Utilisateurs et groupes}
+	\framesubtitle{Utilisateurs et groupes propriétaires}
+	
+	Les fichiers et répertoires sont tous la propriété d'utilisateurs variables. L'immense majorité des fichiers
+	appartient à l'utilisateur \emph{root}.
+	
+	La commande ``\cmd{ls -l}'' permet d'afficher le propriétaire d'un fichier.
+	\begin{beamercolorbox}[wd=\linewidth,rounded=true,shadow=true]{terminal}
+    \begin{Verbatim}
+	$ ls -l /etc/shadow
+-rw-r----- 1 root shadow 1296 janv.  4 12:15 /etc/shadow
+	\end{Verbatim}
+    \end{beamercolorbox}
+    
+    Ici, le fichier \cmd{/etc/shadow} appartient à l'utilisateur \cmd{root} et au groupe \cmd{shadow}.
+\end{frame}
+
+\begin{frame}[fragile]{Qui suis-je?}
+	Les commandes suivantes permettent d'identifier l'utilisateur courant et les groupes auxquel il est associé.
+
+	\begin{description}
+		\item \cmd{id}
+		\item \cmd{whoami}
+		\item \cmd{groups}
+	\end{description}
+	
+	\begin{beamercolorbox}[wd=\linewidth,rounded=true,shadow=true]{terminal}
+    \begin{Verbatim}
+$ id
+uid=1000(bonnetst) gid=1000(bonnetst) groupes=1000(bonnetst),
+4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare)
+$ whoami
+bonnetst
+$ groups
+bonnetst adm cdrom sudo dip plugdev lpadmin sambashare
+	\end{Verbatim}
+    \end{beamercolorbox}
+\end{frame}
 
-\begin{frame}{Qui suis-je?}
-	%% id
-	%% whoami 
-	%% groups
+\begin{frame}{Devenir grand chef}
+	\framesubtitle{Utilisateurs et processus}
+	\begin{itemize}
+		\item Un nouveau processus hérite de l'identité du processus qui l'a lancé.
+		\item S'il est lancé par le shell d'un utilisateur, il hérite de l'identité de cet utilisateur.
+		\item Le processus ne peut accéder qu'aux ressources qui sont accessibles à cet utilisateur.
+	\end{itemize}
+
+	\begin{block}{Superutilisateur: \cmd{root}}
+		Un utilisateur a accès à toutes les ressources du système : l'utilisateur \cmd{root} d'uid 0.
+	\end{block}
+	
 \end{frame}
 
 \begin{frame}{Devenir grand chef}
-	%% sudo, su
+	\framesubtitle{sudo et su}
+	
+	Sur Ubuntu, \cmd{root} ne peut pas se connecter directement, il faut un moyen pour qu'un utilisateur
+	normal puisse accéder aux ressources et fichiers protégés.
+	
+	\begin{block}{\cmd{sudo}}
+		\begin{itemize}
+			\item Exécute une commande sous l'identité du superutilisateur.
+			\item Ne peut être utilisée que par les membres du groupe \cmd{sudo}.
+			\item ``\cmd{sudo bash}'' lance un shell superutilisateur.
+		\end{itemize}
+	\end{block}
+
+	\begin{block}{\cmd{su}}
+		\begin{itemize}
+			\item Sur d'autres systèmes, la commande \cmd{su} (\emph{Substitute User}) est utilisée.
+			\item Substitue l'utilisateur \cmd{root} à l'utilisateur courant.
+			\item Nécessite d'entrer le mot de passe de l'utilisateur root.
+		\end{itemize}
+	\end{block}
 \end{frame}
 
 \begin{frame}{Création et suppression}
-	% adduser, deluser
+	\begin{itemize}
+		\item \cmd{adduser} Ajoute un utilisateurs
+		\item \cmd{deluser} Supprime un utilisateur
+		\item \cmd{addgroup} Ajoute un groupe
+		\item \cmd{delgroup} Supprime un utilisateur
+	\end{itemize}
+	
+	\begin{block}{Ajouter et supprimer des utilisateurs aux groupes}
+		\begin{itemize}
+			\item \cmd{adduser user group} ajoute l'utilisateur \cmd{user} au groupe \cmd{group} 
+			\item \cmd{deluser user group} supprime l'utilisateur \cmd{user} du groupe \cmd{group}
+		\end{itemize}
+	\end{block}
+	
 \end{frame}
 
+\begin{frame}{Changer son mot de passe}
+	La commande ``\cmd{passwd}'' permet de changer son mot de passe.
+	
+	\begin{alertblock}{Changement pour autrui}
+		Le superutilisateur peut changer le mot de passe d'autres utilisateurs.
+		
+		``\cmd{passwd user}'' change le mot de passe de l'utilisateur \cmd{user}.
+	\end{alertblock}
+\end{frame}
+
+\subsection{Permissions}
+
+\begin{frame}{Les permissions}
+	%% permissions fichiers
+\end{frame}
+
+
+
 \subsection{Variables}
 \begin{frame}{Un peu de mémoire : les variables}
 	%% Définir une variable